se4a
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору НавигацияКомпьютерСуммарная информаци DMI Разгон Электропитание Портативный ПК Датчики Системная платаЦП CPUID Системная плата Память SPD Чипсет BIOS ACPI Операционная системаОперационная система Процессы Системные драйверы Службы Файлы AX Файлы DLL Сертификаты Время работы СерверОбщие ресурсы Безопасность Вход в систему Пользователи Локальные группы Глобальные группы ОтображениеВидео Windows Видео PCI / AGP Графический процессор Монитор Рабочий стол Мультимонитор Видеорежимы OpenGL GPGPU Шрифты МультимедиаАудио Windows Аудио PCI / PnP HD Audio Кодеки аудио Кодеки видео MCI SAPI Хранение данныхХранение данных Windows Логические диски Физические диски ASPI ATA SMART СетьСеть Windows Сеть PCI / PnP Интернет Маршруты История браузера DirectXФайлы DirectX DirectX - видео DirectX - звук УстройстваУстройства Windows Физические устройства Устройства PCI Устройства USB Ресурсы устройств Ввод Принтеры ПрограммыАвтозагрузка Запланированные Установленные программы Лицензии Типы файлов БезопасностьБезопасность Windows Обновления Windows Брандмауэр КонфигурациОкружение Панель управлени Системные файлы Системные папки Протоколы событий База данныхПО БД Драйверы ODBC ТестЧтение из памяти Запись в память Копирование в памяти Задержка памяти CPU Queen CPU PhotoWorxx CPU ZLib CPU AES CPU Hash FPU VP8 FPU Julia FPU Mandel FPU SinJulia FP32 Ray-Trace FP64 Ray-Trace AIDA64 Extreme -------------------------------------------------------------------------------- Версия AIDA64 v5.75.3900/ru Тестовый модуль 4.2.685-x64 Домашняя страница http://www.aida64.com/ Тип отчёта Быстрый отчёт Компьютер USER Генератор Serge Операционная система Microsoft Windows 10 Pro 10.0.18363.1316 Дата 2021-02-11 Время 19:48 Суммарная информация -------------------------------------------------------------------------------- Компьютер: Тип компьютера Компьютер с ACPI на базе x64 (Mobile) Операционная система Microsoft Windows 10 Pro Пакет обновления ОС - Internet Explorer 11.1198.18362.0 Edge 44.18362.449.0 DirectX DirectX 12.0 Имя компьютера USER Имя пользователя Serge Вход в домен USER Дата / Время 2021-02-11 / 19:48 Системная плата: Тип ЦП Mobile DualCore AMD A4-3300M, 1900 MHz (19 x 100) Системная плата Asus K53Z Series Notebook Чипсет системной платы AMD A68M, AMD K12 Системная память 5608 МБ (DDR3 SDRAM) DIMM1: GeIL CL11-11-11 D3-1600 4 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц) (5-5-5-14 @ 380 МГц) DIMM2: Nanya 2 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц) Тип BIOS AMI (04/06/2012) Отображение: Видеоадаптер AMD Radeon HD 6480G (512 МБ) Видеоадаптер AMD Radeon HD 6480G (512 МБ) 3D-акселератор AMD Radeon HD 6480G (Sumo) Монитор Samsung 156AT05-H07 [15.6" LCD] Мультимедиа: Звуковой адаптер ATI Radeon HDMI @ AMD K12 - High Definition Audio Controller Звуковой адаптер Realtek ALC269 @ AMD Hudson-3 FCH - High Definition Audio Controller Хранение данных: IDE-контроллер Стандартный контроллер SATA AHCI Контроллер хранения данных Контроллер дискового пространства (Майкрософт) Дисковый накопитель USB2.0 Flash Disk USB Device (3 ГБ, USB) Дисковый накопитель WDC WD10SPZX-22Z10T1 (931 ГБ) Дисковый накопитель Generic- Multi-Card USB Device SMART-статус жёстких дисков OK Разделы: C: (NTFS) 151.8 ГБ (118.5 ГБ свободно) D: (NTFS) 779.2 ГБ (764.8 ГБ свободно) Общий объём 930.9 ГБ (883.3 ГБ свободно) Ввод: Клавиатура Стандартная клавиатура PS/2 Мышь ELAN Input Device Мышь HID-совместимая мышь Сеть: Первичный адрес IP 192.168.0.103 Первичный адрес MAC 74-2F-68-3C-C3-E7 Сетевой адаптер Bluetooth Device (Personal Area Network) Сетевой адаптер Microsoft Wi-Fi Direct Virtual Adapter #2 Сетевой адаптер Microsoft Wi-Fi Direct Virtual Adapter Сетевой адаптер Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter (192.168.0.103) Периферийные устройства: Принтер Fax Принтер Microsoft Print to PDF Принтер Microsoft XPS Document Writer Принтер Send To OneNote 2016 Контроллер USB1 AMD Hudson-3 FCH - USB OHCI Controller Контроллер USB2 AMD Hudson-3 FCH - USB 2.0 EHCI Controller Контроллер USB3 AMD Hudson-3 FCH - USB 3.0 xHCI Controller USB-устройство ASUS USB2.0 WebCam USB-устройство Bluetooth Module USB-устройство USB-устройство ввода USB-устройство Запоминающее устройство для USB USB-устройство Запоминающее устройство для USB USB-устройство Составное USB устройство Батарея Адаптер переменного тока (Майкрософт) Батарея Батарея с ACPI-совместимым управлением (Майкрософт) DMI: DMI поставщик BIOS American Megatrends Inc. DMI версия BIOS 214 DMI производитель системы ASUSTeK Computer Inc. DMI система K53Z DMI системная версия 1.0 DMI системный серийный номер DMI производитель системной платы ASUSTeK Computer Inc. DMI системная плата K53Z DMI версия системной платы 1.0 DMI серийный номер системной платы BSN12345678901234567 DMI производитель шасси ASUSTeK Computer Inc. DMI версия шасси 1.0 DMI серийный номер шасси CSN12345678901234567 DMI Asset-тег шасси No Asset Tag DMI тип шасси Notebook Имя компьютера -------------------------------------------------------------------------------- Тип Класс Имя компьютера Комментарий о компьютере Логический Имя NetBIOS Логический USER Имя хоста DNS Логический User Имя домена DNS Логический Полное имя DNS Логический User Имя NetBIOS Физический USER Имя хоста DNS Физический User Имя домена DNS Физический Полное имя DNS Физический User DMI -------------------------------------------------------------------------------- [ BIOS ] Свойства BIOS: Производитель American Megatrends Inc. Версия 214 Дата выпуска 04/06/2012 Размер 1 МБ Версия BIOS системы 4.6 Загрузочные устройства Floppy Disk, Hard Disk, CD-ROM Возможности Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Поддерживаемые стандарты DMI, ACPI, UEFI Возможности расширения PCI, USB Виртуальная машина Нет Производитель BIOS: Фирма American Megatrends Inc. Информация о продукте http://www.ami.com/amibios Модернизации BIOS http://www.aida64.com/bios-updates [ Система ] Свойства системы: Производитель ASUSTeK Computer Inc. Продукт K53Z Версия 1.0 Семейство K Тип пробуждения Выключение питания [ Системная плата ] Свойства системной платы: Производитель ASUSTeK Computer Inc. Продукт K53Z Версия 1.0 Серийный номер BSN12345678901234567 Тег имущества To be filled by O.E.M. Производитель системной платы: Фирма ASUSTeK Computer Inc. Информация о продукте http://www.asus.com/Motherboards Загрузка обновлений BIOS http://support.asus.com/download/download.aspx?SLanguage=en-us Обновление драйверов http://www.aida64.com/driver-updates Модернизации BIOS http://www.aida64.com/bios-updates [ Шасси ] Свойства шасси: Производитель ASUSTeK Computer Inc. Версия 1.0 Серийный номер CSN12345678901234567 Тег имущества No Asset Tag Тип шасси Notebook Состояние загрузки ОС Безопасный Состояние источника питания Безопасный Температурное состояние Безопасный Состояние безопасности Нет [ Процессоры / AMD A4-3300M APU with Radeon(tm) HD Graphics ] Свойства процессора: Производитель AuthenticAMD Версия AMD A4-3300M APU with Radeon(tm) HD Graphics Внешняя частота 100 МГц Максимальная частота 1900 МГц Текущая частота 1900 МГц Тип Central Processor Напряжение питания 1.1 V Статус Разрешено Установка Socket FS1 Тип разъёма P0 HTT / CMP 1 / 2 Возможности 64-bit Производитель ЦП: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/processors Обновление драйверов http://www.aida64.com/driver-updates [ Кэш-память / L1 CACHE ] Свойства кэша: Тип Unified Скорость 1 ns Статус Разрешено Режим работы Write-Back Ассоциативность 2-way Set-Associative Максимальный объём 256 КБ Установленный объём 256 КБ Поддерживаемый тип SRAM Pipeline Burst Текущий тип SRAM Pipeline Burst Коррекция ошибок Multi-bit ECC Тип разъёма Кэш L1 [ Кэш-память / L2 CACHE ] Свойства кэша: Тип Unified Скорость 1 ns Статус Разрешено Режим работы Write-Back Ассоциативность 16-way Set-Associative Максимальный объём 2048 КБ Установленный объём 2048 КБ Поддерживаемый тип SRAM Pipeline Burst Текущий тип SRAM Pipeline Burst Коррекция ошибок Multi-bit ECC Тип разъёма Кэш L2 [ Массивы памяти / System Memory ] Свойства массива памяти: Размещение Системная плата Функция массива памяти Системная память Коррекция ошибок Нет Макс. объём памяти 64 ГБ Устройства памяти 2 [ Устройства памяти / A1_DIMM0 ] Свойства устройства памяти: Форм-фактор DIMM Тип DDR3 Тип Synchronous Размер 4 ГБ Макс. частота 1600 МГц Текущая частота 667 МГц Общая ширина 64 бит Ширина данных 64 бит Ranks 2 Размещение A1_DIMM0 Банк A1_BANK0 Производитель Undefined Серийный номер 00000000 Тег имущества A1_AssetTagNum0 Шифр компонента CL11-11-11 D3-1600 [ Устройства памяти / A1_DIMM1 ] Свойства устройства памяти: Форм-фактор DIMM Тип DDR3 Тип Synchronous Размер 2 ГБ Макс. частота 1333 МГц Текущая частота 667 МГц Общая ширина 64 бит Ширина данных 64 бит Ranks 1 Размещение A1_DIMM1 Банк A1_BANK1 Производитель Nanya Серийный номер 2CDA3C6F Тег имущества A1_AssetTagNum1 [ Системные разъёмы / J6B2 ] Свойства системного разъёма: Назначение разъёма J6B2 Тип PCI-E Использование Используется Ширина шины данных x16 Длина Длинный [ Системные разъёмы / J6B1 ] Свойства системного разъёма: Назначение разъёма J6B1 Тип PCI-E Использование Используется Ширина шины данных x1 Длина Короткий [ Системные разъёмы / J6D1 ] Свойства системного разъёма: Назначение разъёма J6D1 Тип PCI-E Использование Используется Ширина шины данных x1 Длина Короткий [ Разъёмы портов / PS2Mouse ] Свойства разъёма порта: Тип порта Mouse Port Внутреннее обозначение J1A1 Внутренний тип разъёма Нет Внешнее обозначение PS2Mouse Внешний тип разъёма PS/2 [ Разъёмы портов / Keyboard ] Свойства разъёма порта: Тип порта Keyboard Port Внутреннее обозначение J1A1 Внутренний тип разъёма Нет Внешнее обозначение Клавиатура Внешний тип разъёма PS/2 [ Разъёмы портов / TV Out ] Свойства разъёма порта: Внутреннее обозначение J2A1 Внутренний тип разъёма Нет Внешнее обозначение TV Out Внешний тип разъёма Mini-Centronics Type-14 [ Разъёмы портов / COM A ] Свойства разъёма порта: Тип порта Serial Port 16550A Compatible Внутреннее обозначение J2A2A Внутренний тип разъёма Нет Внешнее обозначение COM A Внешний тип разъёма DB-9 pin male [ Разъёмы портов / Video ] Свойства разъёма порта: Тип порта Video Port Внутреннее обозначение J2A2B Внутренний тип разъёма Нет Внешнее обозначение Video Внешний тип разъёма DB-15 pin female [ Разъёмы портов / USB1 ] Свойства разъёма порта: Тип порта USB Внутреннее обозначение J3A1 Внутренний тип разъёма Нет Внешнее обозначение USB1 Внешний тип разъёма USB [ Разъёмы портов / USB2 ] Свойства разъёма порта: Тип порта USB Внутреннее обозначение J3A1 Внутренний тип разъёма Нет Внешнее обозначение USB2 Внешний тип разъёма USB [ Разъёмы портов / USB3 ] Свойства разъёма порта: Тип порта USB Внутреннее обозначение J3A1 Внутренний тип разъёма Нет Внешнее обозначение USB3 Внешний тип разъёма USB [ Разъёмы портов / J9A1 - TPM HDR ] Свойства разъёма порта: Внутреннее обозначение J9A1 - TPM HDR Внешний тип разъёма Нет [ Разъёмы портов / J9C1 - PCIE DOCKING CONN ] Свойства разъёма порта: Внутреннее обозначение J9C1 - PCIE DOCKING CONN Внешний тип разъёма Нет [ Разъёмы портов / J2B3 - CPU FAN ] Свойства разъёма порта: Внутреннее обозначение J2B3 - CPU FAN Внешний тип разъёма Нет [ Разъёмы портов / J6C2 - EXT HDMI ] Свойства разъёма порта: Внутреннее обозначение J6C2 - EXT HDMI Внешний тип разъёма Нет [ Разъёмы портов / J3C1 - GMCH FAN ] Свойства разъёма порта: Внутреннее обозначение J3C1 - GMCH FAN Внешний тип разъёма Нет [ Разъёмы портов / J1D1 - ITP ] Свойства разъёма порта: Внутреннее обозначение J1D1 - ITP Внешний тип разъёма Нет [ Разъёмы портов / J9E2 - MDC INTPSR ] Свойства разъёма порта: Внутреннее обозначение J9E2 - MDC INTPSR Внешний тип разъёма Нет [ Разъёмы портов / J9E4 - MDC INTPSR ] Свойства разъёма порта: Внутреннее обозначение J9E4 - MDC INTPSR Внешний тип разъёма Нет [ Разъёмы портов / J9E3 - LPC HOT DOCKING ] Свойства разъёма порта: Внутреннее обозначение J9E3 - LPC HOT DOCKING Внешний тип разъёма Нет [ Разъёмы портов / J9E1 - SCAN MATRIX ] Свойства разъёма порта: Внутреннее обозначение J9E1 - SCAN MATRIX Внешний тип разъёма Нет [ Разъёмы портов / J9G1 - LPC SIDE BAND ] Свойства разъёма порта: Внутреннее обозначение J9G1 - LPC SIDE BAND Внешний тип разъёма Нет [ Разъёмы портов / J8F1 - UNIFIED ] Свойства разъёма порта: Внутреннее обозначение J8F1 - UNIFIED Внешний тип разъёма Нет [ Разъёмы портов / J6F1 - LVDS ] Свойства разъёма порта: Внутреннее обозначение J6F1 - LVDS Внешний тип разъёма Нет [ Разъёмы портов / J2F1 - LAI FAN ] Свойства разъёма порта: Внутреннее обозначение J2F1 - LAI FAN Внешний тип разъёма Нет [ Разъёмы портов / J2G1 - GFX VID ] Свойства разъёма порта: Внутреннее обозначение J2G1 - GFX VID Внешний тип разъёма Нет [ Разъёмы портов / J1G6 - AC JACK ] Свойства разъёма порта: Внутреннее обозначение J1G6 - AC JACK Внешний тип разъёма Нет [ Встроенные устройства / To Be Filled By O.E.M. ] Свойства встроенного устройства: Описание To Be Filled By O.E.M. Тип Video Статус Разрешено [ Встроенные устройства / Onboard IGD ] Свойства встроенного устройства: Описание Onboard IGD Тип Video Статус Разрешено Шина / Устройство / Функция 0 / 2 / 0 [ Встроенные устройства / Onboard LAN ] Свойства встроенного устройства: Описание Onboard LAN Тип Ethernet Статус Разрешено Шина / Устройство / Функция 0 / 25 / 0 [ Встроенные устройства / Onboard 1394 ] Свойства встроенного устройства: Описание Onboard 1394 Статус Разрешено Шина / Устройство / Функция 3 / 28 / 2 [ Разное ] Разное: OEM String To Be Filled By O.E.M. System Configuration Option To Be Filled By O.E.M. Разгон -------------------------------------------------------------------------------- Свойства ЦП: Тип ЦП Mobile DualCore AMD A4-3300M Псевдоним ЦП Llano Степпинг ЦП LN-B0 Engineering Sample Нет Имя ЦП CPUID AMD A4-3300M APU with Radeon(tm) HD Graphics Версия CPUID 00300F10h CPU VID 1.0625 V Северный мост VID 1.0125 V Частота ЦП: Частота ЦП 1896.5 MHz (исходное: 1900 MHz) Множитель ЦП 19x CPU FSB 99.8 MHz (исходное: 100 MHz) Частота северного моста 665.4 MHz Шина памяти 665.4 MHz Соотношение DRAM:FSB 20:3 Кэш ЦП: Кэш L1 кода 64 КБ per core Кэш L1 данных 64 КБ per core Кэш L2 1 МБ per core (On-Die, ECC, Full-Speed) Свойства системной платы: ID системной платы 63-0100-000001-00101111-102010-Chipset$1APDA214_BIOS DATE: 04/06/12 16:30:00 VER: 04.06.04 Системная плата Asus K53Z Series Notebook Свойства набора микросхем (чипсета): Чипсет системной платы AMD A68M, AMD K12 Тайминги памяти 9-9-9-24 (CL-RCD-RP-RAS) Command Rate (CR) 1T DIMM1: GeIL CL11-11-11 D3-1600 4 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц) (5-5-5-14 @ 380 МГц) DIMM2: Nanya 2 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц) Свойства BIOS: Дата BIOS системы 04/06/2012 Дата BIOS видеоадаптера 07/19/11 DMI версия BIOS 214 Свойства графического процессора: Видеоадаптер AMD Radeon HD 6480G (Sumo) Кодовое название ГП Sumo (BeaverCreek) (Integrated 1002 / 9648, Rev 00) Частота ГП 275 МГц (original: 444 MHz) Электропитание -------------------------------------------------------------------------------- Свойства электропитания: Текущий источник питания Электросеть Состояние батарей 100 % (Высокий уровень) Полное время работы от батарей Неизвестно Оставшееся время работы от батарей Неизвестно Свойства батареи: Имя устройства PA3533U Производитель ASUS Серийный номер 41167 Идентификатор 41167ASUSPA3533U Тип батареи Перезаряжаемая Li-Ion Паспортная ёмкость 57720 mWh Ёмкость при полной зарядке 39882 mWh Текущая ёмкость 39882 mWh (100 %) Напряжение батареи 12.369 V Степень изношенности 30 % Состояние Электросеть Портативный ПК -------------------------------------------------------------------------------- Centrino (Carmel) совместимость платформы: ЦП: Intel Pentium M (Banias/Dothan) Нет (Mobile AMD A4-3300M) Чипсет: Intel i855GM/PM Нет (AMD A68M, AMD K12) WLAN: Intel PRO/Wireless Нет Система: Centrino-совместимый Нет Centrino (Sonoma) совместимость платформы: ЦП: Intel Pentium M (Dothan) Нет (Mobile AMD A4-3300M) Чипсет: Intel i915GM/PM Нет (AMD A68M, AMD K12) WLAN: Intel PRO/Wireless 2200/2915 Нет Система: Centrino-совместимый Нет Centrino (Napa) совместимость платформы: ЦП: Intel Core (Yonah) / Core 2 (Merom) Нет (Mobile AMD A4-3300M) Чипсет: Intel i945GM/PM Нет (AMD A68M, AMD K12) WLAN: Intel PRO/Wireless 3945/3965 Нет Система: Centrino-совместимый Нет Centrino (Santa Rosa) совместимость платформы: ЦП: Intel Core 2 (Merom/Penryn) Нет (Mobile AMD A4-3300M) Чипсет: Intel GM965/PM965 Нет (AMD A68M, AMD K12) WLAN: Intel Wireless WiFi Link 4965 Нет Система: Centrino-совместимый Нет Centrino 2 (Montevina) совместимость платформы: ЦП: Intel Core 2 (Penryn) Нет (Mobile AMD A4-3300M) Чипсет: Mobile Intel 4 Series Нет (AMD A68M, AMD K12) WLAN: Intel WiFi Link 5000 Series Нет Система: Centrino 2-совместимый Нет Centrino (Calpella) совместимость платформы: ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield) Нет (Mobile AMD A4-3300M) Чипсет: Mobile Intel 5 Series Нет (AMD A68M, AMD K12) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N Нет Система: Centrino-совместимый Нет Centrino (Huron River) совместимость платформы: ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB) Нет (Mobile AMD A4-3300M) Чипсет: Mobile Intel 6 Series Нет (AMD A68M, AMD K12) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N Нет Система: Centrino-совместимый Нет Centrino (Chief River) совместимость платформы: ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB) Нет (Mobile AMD A4-3300M) Чипсет: Mobile Intel 7 Series Нет (AMD A68M, AMD K12) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N Нет Система: Centrino-совместимый Нет Centrino (Shark Bay-MB) совместимость платформы: ЦП: Intel Core i3/i5/i7 (Haswell-MB) Нет (Mobile AMD A4-3300M) Чипсет: Mobile Intel 8/9 Series Нет (AMD A68M, AMD K12) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N Нет Система: Centrino-совместимый Нет Датчики -------------------------------------------------------------------------------- Свойства датчика: Тип датчика CPU, HDD, Asus NB ACPI Тип датчика ГП Diode (ATI-Diode) Температуры: ЦП 57 °C (135 °F) ЦП 1 / Ядро 1 58 °C (137 °F) ЦП 1 / Ядро 2 58 °C (137 °F) Диод ГП 60 °C (140 °F) WDC WD10SPZX-22Z10T1 35 °C (95 °F) Напряжения: Ядро ЦП 0.925 V Батарея 12.369 V Ядро ГП 0.888 V Значения мощности: Скорость зарядки батареи Электросеть ЦП -------------------------------------------------------------------------------- Свойства ЦП: Тип ЦП Mobile DualCore AMD A4-3300M, 1900 MHz (19 x 100) Псевдоним ЦП Llano Степпинг ЦП LN-B0 Наборы инструкций x86, x86-64, MMX, 3DNow!, SSE, SSE2, SSE3, SSE4A Исходная частота 1900 МГц Мин./макс. множитель ЦП 4x / 40x Engineering Sample Нет Кэш L1 кода 64 КБ per core Кэш L1 данных 64 КБ per core Кэш L2 1 МБ per core (On-Die, ECC, Full-Speed) Физическая информация о ЦП: Тип корпуса 722 Pin uOPGA Размеры корпуса 35 mm x 35 mm Число транзисторов 1178 млн. Технологический процесс 11Mi, 32 nm CMOS, Cu, HKMG, SOI, Immersion Lithography Размер кристалла 228 mm2 Напряжение питания ядра 0.450 - 1.413 V Производитель ЦП: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/processors Обновление драйверов http://www.aida64.com/driver-updates Multi CPU: ID системной платы Notebook _ASUS_ CPU #1 AMD A4-3300M APU with Radeon(tm) HD Graphics, 1897 МГц CPU #2 AMD A4-3300M APU with Radeon(tm) HD Graphics, 1897 МГц Загрузка ЦП: ЦП 1 / Ядро 1 0% ЦП 1 / Ядро 2 0% CPUID -------------------------------------------------------------------------------- Свойства CPUID: Производитель CPUID AuthenticAMD Имя ЦП CPUID AMD A4-3300M APU with Radeon(tm) HD Graphics Версия CPUID 00300F10h Расширенная версия CPUID 00300F10h Идентификатор AMD 1811h (A4-3300M) Идентификатор платформы E4h (Socket FS1r1) Версия обновления микрокода 03000027h HTT / CMP 0 / 2 HTC Temperature Limit (TctlMax) 100 °C (212 °F) Наборы инструкций: 64-бит x86-расширение (AMD64, Intel64) Поддерживается AMD 3DNow! Поддерживается AMD 3DNow! Professional Поддерживается AMD 3DNowPrefetch Поддерживается AMD Enhanced 3DNow! Поддерживается AMD Extended MMX Поддерживается AMD FMA4 Не поддерживается AMD MisAligned SSE Поддерживается AMD SSE4A Поддерживается AMD XOP Не поддерживается Cyrix Extended MMX Не поддерживается Enhanced REP MOVSB/STOSB Не поддерживается Float-16 Conversion Instructions Не поддерживается IA-64 Не поддерживается IA AES Extensions Не поддерживается IA AVX Не поддерживается IA AVX2 Не поддерживается IA AVX-512 (AVX512F) Не поддерживается IA AVX-512 52-bit Integer Instructions (AVX512IFMA52) Не поддерживается IA AVX-512 Byte and Word Instructions (AVX512BW) Не поддерживается IA AVX-512 Conflict Detection Instructions (AVX512CD) Не поддерживается IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ) Не поддерживается IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER) Не поддерживается IA AVX-512 Prefetch Instructions (AVX512PF) Не поддерживается IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI) Не поддерживается IA AVX-512 Vector Length Extensions (AVX512VL) Не поддерживается IA BMI1 Не поддерживается IA BMI2 Не поддерживается IA FMA Не поддерживается IA MMX Поддерживается IA SHA Extensions Не поддерживается IA SSE Поддерживается IA SSE2 Поддерживается IA SSE3 Поддерживается IA Supplemental SSE3 Не поддерживается IA SSE4.1 Не поддерживается IA SSE4.2 Не поддерживается VIA Alternate Instruction Set Не поддерживается Инструкция ADCX / ADOX Не поддерживается Инструкция CLFLUSH Поддерживается Инструкция CLFLUSHOPT Не поддерживается Инструкция CLWB Не поддерживается Инструкция CMPXCHG8B Поддерживается Инструкция CMPXCHG16B Поддерживается Инструкция Conditional Move Поддерживается Инструкция INVPCID Не поддерживается Инструкция LAHF / SAHF Поддерживается Инструкция LZCNT Поддерживается Инструкция MONITOR / MWAIT Поддерживается Инструкция MONITORX / MWAITX Не поддерживается Инструкция MOVBE Не поддерживается Инструкция PCLMULQDQ Не поддерживается Инструкция PCOMMIT Не поддерживается Инструкция POPCNT Поддерживается Инструкция PREFETCHWT1 Не поддерживается Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE Не поддерживается Инструкция RDRAND Не поддерживается Инструкция RDSEED Не поддерживается Инструкция RDTSCP Поддерживается Инструкция SKINIT / STGI Поддерживается Инструкция SYSCALL / SYSRET Поддерживается Инструкция SYSENTER / SYSEXIT Поддерживается Trailing Bit Manipulation Instructions Не поддерживается Инструкция VIA FEMMS Не поддерживается Функции безопасности: Advanced Cryptography Engine (ACE) Не поддерживается Advanced Cryptography Engine 2 (ACE2) Не поддерживается Control-flow Enforcement Technology (CET) Не поддерживается Запрет исполнения данных (DEP, NX, EDB) Поддерживается Hardware Random Number Generator (RNG) Не поддерживается Hardware Random Number Generator 2 (RNG2) Не поддерживается Memory Protection Extensions (MPX) Не поддерживается PadLock Hash Engine (PHE) Не поддерживается PadLock Hash Engine 2 (PHE2) Не поддерживается PadLock Montgomery Multiplier (PMM) Не поддерживается PadLock Montgomery Multiplier 2 (PMM2) Не поддерживается Серийный номер процессора (PSN) Не поддерживается Protection Keys for User-Mode Pages (PKU) Не поддерживается Read Processor ID (RDPID) Не поддерживается Safer Mode Extensions (SMX) Не поддерживается SGX Launch Configuration (SGX_LC) Не поддерживается Software Guard Extensions (SGX) Не поддерживается Supervisor Mode Access Prevention (SMAP) Не поддерживается Supervisor Mode Execution Protection (SMEP) Не поддерживается User-Mode Instruction Prevention (UMIP) Не поддерживается Функции электропитания: Application Power Management (APM) Не поддерживается Automatic Clock Control Не поддерживается Configurable TDP (cTDP) Не поддерживается Core C6 State (CC6) Поддерживается, Разрешено Digital Thermometer Поддерживается Dynamic FSB Frequency Switching Не поддерживается Enhanced Halt State (C1E) Не поддерживается Enhanced SpeedStep Technology (EIST, ESS) Не поддерживается Frequency ID Control Не поддерживается Hardware P-State Control Поддерживается Hardware Thermal Control (HTC) Поддерживается, Разрешено LongRun Не поддерживается LongRun Table Interface Не поддерживается Overstress Не поддерживается Package C6 State (PC6) Поддерживается, Разрешено Parallax Не поддерживается PowerSaver 1.0 Не поддерживается PowerSaver 2.0 Не поддерживается PowerSaver 3.0 Не поддерживается Processor Duty Cycle Control Не поддерживается Software Thermal Control Поддерживается Термодиод Поддерживается Thermal Monitor 1 Не поддерживается Thermal Monitor 2 Не поддерживается Thermal Monitor 3 Не поддерживается Thermal Monitoring Поддерживается Thermal Trip Поддерживается Voltage ID Control Не поддерживается Функции виртуализации: Extended Page Table (EPT) Не поддерживается Hypervisor Нет Инструкция INVEPT Не поддерживается Инструкция INVVPID Не поддерживается Nested Paging (NPT, RVI) Поддерживается Secure Virtual Machine (SVM, Pacifica) Поддерживается Virtual Machine Extensions (VMX, Vanderpool) Не поддерживается Virtual Processor ID (VPID) Не поддерживается Функции CPUID: 1 GB Page Size Поддерживается 36-bit Page Size Extension Поддерживается 64-bit DS Area Не поддерживается Adaptive Overclocking Не поддерживается Address Region Registers (ARR) Не поддерживается Code and Data Prioritization Technology (CDP) Не поддерживается Core Performance Boost (CPB) Поддерживается, Запрещено Core Performance Counters Не поддерживается CPL Qualified Debug Store Не поддерживается Data Breakpoint Extension Не поддерживается Debug Trace Store Не поддерживается Debugging Extension Поддерживается Deprecated FPU CS and FPU DS Не поддерживается Direct Cache Access Не поддерживается Dynamic Acceleration Technology (IDA) Не поддерживается Dynamic Configurable TDP (DcTDP) Не поддерживается Extended APIC Register Space Поддерживается Fast Save & Restore Поддерживается Hardware Lock Elision (HLE) Не поддерживается Hybrid Boost Не поддерживается Hyper-Threading Technology (HTT) Не поддерживается Instruction Based Sampling Поддерживается Invariant Time Stamp Counter Поддерживается L1 Context ID Не поддерживается L2I Performance Counters Не поддерживается Lightweight Profiling Не поддерживается Local APIC On Chip Поддерживается Machine Check Architecture (MCA) Поддерживается Machine Check Exception (MCE) Поддерживается Memory Configuration Registers (MCR) Не поддерживается Memory Type Range Registers (MTRR) Поддерживается Model Specific Registers (MSR) Поддерживается NB Performance Counters Не поддерживается Page Attribute Table (PAT) Поддерживается Page Global Extension Поддерживается Page Size Extension (PSE) Поддерживается Pending Break Event (PBE) Не поддерживается Performance Time Stamp Counter (PTSC) Не поддерживается Physical Address Extension (PAE) Поддерживается Platform Quality of Service Enforcement (PQE) Не поддерживается Platform Quality of Service Monitoring (PQM) Не поддерживается Process Context Identifiers (PCID) Не поддерживается Processor Feedback Interface Не поддерживается Processor Trace (PT) Не поддерживается Restricted Transactional Memory (RTM) Не поддерживается Self-Snoop Не поддерживается Time Stamp Counter (TSC) Поддерживается Time Stamp Counter Adjust Не поддерживается Turbo Boost Не поддерживается Virtual Mode Extension Поддерживается Watchdog Timer Поддерживается x2APIC Не поддерживается XGETBV / XSETBV OS Enabled Не поддерживается XSAVE / XRSTOR / XSETBV / XGETBV Extended States Не поддерживается XSAVEOPT Не поддерживается CPUID Registers (CPU #1): CPUID 00000000 00000006-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00300F10-00020800-00802009-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 80000000 8000001B-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00300F10-10001811-000037FF-EFD3FBFF CPUID 80000002 20444D41-332D3441-4D303033-55504120 [AMD A4-3300M APU] CPUID 80000003 74697720-61522068-6E6F6564-296D7428 [ with Radeon(tm)] CPUID 80000004 20444820-70617247-73636968-00000000 [ HD Graphics] CPUID 80000005 FF30FF10-FF30FF20-40020140-40020140 CPUID 80000006 20800000-44004200-04008140-00000000 CPUID 80000007 00000000-00000000-00000000-000003F9 CPUID 80000008 00003028-00000000-00002001-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00000040-00000000-0000040F CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F0300000-60100000-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 CPUID Registers (CPU #2): CPUID 00000000 00000006-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 00000001 00300F10-01020800-00802009-178BFBFF CPUID 00000002 00000000-00000000-00000000-00000000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000005 00000040-00000040-00000003-00000000 CPUID 00000006 00000000-00000000-00000001-00000000 CPUID 80000000 8000001B-68747541-444D4163-69746E65 [AuthenticAMD] CPUID 80000001 00300F10-10001811-000037FF-EFD3FBFF CPUID 80000002 20444D41-332D3441-4D303033-55504120 [AMD A4-3300M APU] CPUID 80000003 74697720-61522068-6E6F6564-296D7428 [ with Radeon(tm)] CPUID 80000004 20444820-70617247-73636968-00000000 [ HD Graphics] CPUID 80000005 FF30FF10-FF30FF20-40020140-40020140 CPUID 80000006 20800000-44004200-04008140-00000000 CPUID 80000007 00000000-00000000-00000000-000003F9 CPUID 80000008 00003028-00000000-00002001-00000000 CPUID 80000009 00000000-00000000-00000000-00000000 CPUID 8000000A 00000001-00000040-00000000-0000040F CPUID 8000000B 00000000-00000000-00000000-00000000 CPUID 8000000C 00000000-00000000-00000000-00000000 CPUID 8000000D 00000000-00000000-00000000-00000000 CPUID 8000000E 00000000-00000000-00000000-00000000 CPUID 8000000F 00000000-00000000-00000000-00000000 CPUID 80000010 00000000-00000000-00000000-00000000 CPUID 80000011 00000000-00000000-00000000-00000000 CPUID 80000012 00000000-00000000-00000000-00000000 CPUID 80000013 00000000-00000000-00000000-00000000 CPUID 80000014 00000000-00000000-00000000-00000000 CPUID 80000015 00000000-00000000-00000000-00000000 CPUID 80000016 00000000-00000000-00000000-00000000 CPUID 80000017 00000000-00000000-00000000-00000000 CPUID 80000018 00000000-00000000-00000000-00000000 CPUID 80000019 F0300000-60100000-00000000-00000000 CPUID 8000001A 00000003-00000000-00000000-00000000 CPUID 8000001B 000000FF-00000000-00000000-00000000 MSR Registers: CPB PStates 0 CPU Clock (Normal) 799 MHz CPU Clock (TSC) 1897 MHz CPU Multiplier 8.0x MSR 0000001B 0000-0000-FEE0-0900 MSR 0000008B 0000-0000-0300-0027 MSR 000000E7 0000-0000-0003-12A9 MSR 000000E7 0000-0000-0003-1B37 [S200] MSR 000000E7 0000-0000-00BF-22B2 [S200] MSR 000000E8 0000-0000-0000-D557 [S200] MSR 000000E8 0000-0000-0001-5482 MSR 000000E8 0000-0000-0001-9FCD [S200] MSR C0010004 0000-A5CC-D707-5367 MSR C0010005 0000-7E56-984D-0ED2 MSR C0010006 0000-F413-ADAC-7310 MSR C0010007 0000-95CB-7E52-FF33 MSR C0010015 0000-0000-0100-0001 MSR C001001F 0400-0000-0000-0200 MSR C0010055 0000-0000-4000-0808 MSR C0010058 0000-0000-E000-0021 MSR C0010061 0000-0000-0000-0060 MSR C0010062 0000-0000-0000-0006 MSR C0010063 0000-0000-0000-0006 MSR C0010064 8000-01C3-0000-1690 [25.00x] [1.4125 V] [19.50 A] [PState P0] MSR C0010065 8000-0156-0000-4F62 [19.00x] [1.0625 V] [ 8.60 A] [PState P1] MSR C0010066 8000-0150-0000-4F42 [18.00x] [1.0625 V] [ 8.00 A] [PState P2] MSR C0010067 8000-0147-0000-5502 [16.00x] [1.0250 V] [ 7.10 A] [PState P3] MSR C0010068 8000-0140-0000-58C2 [14.00x] [1.0000 V] [ 6.40 A] [PState P4] MSR C0010069 8000-0138-0000-5F43 [12.00x] [0.9625 V] [ 5.60 A] [PState P5] MSR C001006A 8000-0133-0000-60E3 [10.00x] [0.9500 V] [ 5.10 A] [PState P6] MSR C001006B 8000-012E-0000-6504 [ 8.00x] [0.9250 V] [ 4.60 A] [PState P7] MSR C0010070 0000-0000-0007-0000 MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V] MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V] MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V] MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V] MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V] MSR C0010140 0000-0000-0000-0004 MSR C0010141 0000-0000-0000-0000 MSR C0011023 0000-0000-1020-0020 Системная плата -------------------------------------------------------------------------------- Свойства системной платы: ID системной платы 63-0100-000001-00101111-102010-Chipset$1APDA214_BIOS DATE: 04/06/12 16:30:00 VER: 04.06.04 Системная плата Asus K53Z Series Notebook Свойства шины FSB: Тип шины AMD K12 Реальная частота 100 МГц Эффективная частота 100 МГц Частота северного моста 400 МГц Свойства шины памяти: Тип шины Dual DDR3 SDRAM Ширина шины 128 бит Соотношение DRAM:FSB 20:3 Реальная частота 667 МГц (DDR) Эффективная частота 1333 МГц Пропускная способность 21333 МБ/с Производитель системной платы: Фирма ASUSTeK Computer Inc. Информация о продукте http://www.asus.com/Motherboards Загрузка обновлений BIOS http://support.asus.com/download/download.aspx?SLanguage=en-us Обновление драйверов http://www.aida64.com/driver-updates Модернизации BIOS http://www.aida64.com/bios-updates Память -------------------------------------------------------------------------------- Физическая память: Всего 5609 МБ Занято 3379 МБ Свободно 2230 МБ Загрузка 60 % Виртуальная память: Всего 7209 МБ Занято 5146 МБ Свободно 2063 МБ Загрузка 71 % Файл подкачки: Файл подкачки C:\pagefile.sys Текущий размер 1600 МБ Текущая/пиковая загрузка 183 МБ / 262 МБ Загрузка 11 % Physical Address Extension (PAE): Поддерживается ОС Да Поддерживается ЦП Да Активный Да SPD -------------------------------------------------------------------------------- [ DIMM1: GeIL CL11-11-11 D3-1600 ] Свойства модуля памяти: Имя модуля GeIL CL11-11-11 D3-1600 Серийный номер Нет Дата выпуска Неделя 15 / 2016 Размер модуля 4 ГБ (2 ranks, 8 banks) Тип модуля SO-DIMM Тип памяти DDR3 SDRAM Скорость памяти DDR3-1600 (800 МГц) Ширина модуля 64 bit Напряжение модуля 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Тайминги памяти: @ 800 МГц 11-11-11-28 (CL-RCD-RP-RAS) / 39-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 761 МГц 10-10-10-27 (CL-RCD-RP-RAS) / 38-122-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 685 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 34-110-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 МГц 7-7-7-19 (CL-RCD-RP-RAS) / 26-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 МГц 6-6-6-16 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 380 МГц 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW) Функции модуля памяти: Auto Self Refresh (ASR) Поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature 1X Refresh Rate Не поддерживается Module Thermal Sensor Поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Не поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Golden Emperor International Ltd. Информация о продукте http://www.geil.com.tw/products [ DIMM2: Nanya (2 ГБ DDR3-1333 DDR3 SDRAM) ] Свойства модуля памяти: Имя модуля Nanya Серийный номер 2CDA3C6Fh (1866258988) Дата выпуска Неделя 40 / 2010 Размер модуля 2 ГБ (1 rank, 8 banks) Тип модуля SO-DIMM Тип памяти DDR3 SDRAM Скорость памяти DDR3-1333 (667 МГц) Ширина модуля 64 bit Напряжение модуля 1.5 V Метод обнаружения ошибок Нет Частота регенерации Норма (7.8 us) Тайминги памяти: @ 666 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 МГц 7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 МГц 6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 380 МГц 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW) Функции модуля памяти: Auto Self Refresh (ASR) Поддерживается DLL-Off Mode Поддерживается Extended Temperature Range Поддерживается Extended Temperature 1X Refresh Rate Не поддерживается Module Thermal Sensor Не поддерживается On-Die Thermal Sensor Readout (ODTS) Не поддерживается Partial Array Self Refresh (PASR) Не поддерживается RZQ/6 Поддерживается RZQ/7 Поддерживается Производитель модуля памяти: Фирма Nanya Technology Corp. Информация о продукте http://www.nanya.com/index.aspx Чипсет -------------------------------------------------------------------------------- [ Северный мост: AMD K12 IMC ] Свойства северного моста: Северный мост AMD K12 IMC Поддерживаемые типы памяти DDR3-800, DDR3-1066, DDR3-1333 SDRAM Версия 00 Технологический процесс 32 nm Контроллер памяти: Тип Dual Channel (128 бит) Активный режим Dual Channel (128 бит) Тайминги памяти: CAS Latency (CL) 9T RAS To CAS Delay (tRCD) 9T RAS Precharge (tRP) 9T RAS Active Time (tRAS) 24T Row Cycle Time (tRC) 33T Row Refresh Cycle Time (tRFC) DIMM1: 160 ns, DIMM3: 160 ns Command Rate (CR) 1T RAS To RAS Delay (tRRD) 4T Write Recovery Time (tWR) 10T Write To Read Delay (tWTR) 5T Read To Precharge Delay (tRTP) 5T Four Activate Window Delay (tFAW) 20T Write CAS Latency (tWCL) 7T Refresh Period (tREF) 7.8 us DRAM Drive Strength 0.75x DRAM Data Drive Strength 0.75x Clock Drive Strength 1.25x CKE Drive Strength 1.5x Idle Cycle Limit 96 Разъёмы памяти: Разъём DRAM 1 4 ГБ (DDR3 SDRAM) Разъём DRAM 2 2 ГБ (DDR3 SDRAM) Встроенный графический контроллер: Тип графического контроллера AMD Radeon HD 6480G (Sumo) Статус графического контроллера Разрешено Размер графического фрейм-буфера 512 МБ High Definition Audio: Имя кодека ATI Radeon HDMI ID кодека 1002AA01h / 00AA0100h Версия кодека 1002h Тип кодека Audio Контроллер PCI Express: PCI-E 2.0 x16 port #247 Используется @ x16 PCI-E 2.0 x1 port #1 Используется @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter) PCI-E 2.0 x1 port #2 Используется @ x1 (Atheros AR9285 802.11b/g/n Wireless Network Adapter) Производитель чипсета: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/chipsets Загрузка драйверов http://support.amd.com Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Южный мост: AMD A68M (Hudson-M3L) ] Свойства южного моста: Южный мост AMD A68M (Hudson-M3L) Версия 11 Тип корпуса 656 Pin FC-BGA Размеры корпуса 24.5 mm x 24.5 mm Размер кристалла 49.25 mm2 Напряжение питания ядра 1.1 V Debug Info Hudson/Bolton ID = 08h High Definition Audio: Имя кодека Realtek ALC269 ID кодека 10EC0269h / 1043107Ch Версия кодека 1001h Тип кодека Audio Производитель чипсета: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/chipsets Загрузка драйверов http://support.amd.com Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates BIOS -------------------------------------------------------------------------------- Свойства BIOS: Тип BIOS AMI EFI Версия BIOS 214 Версия AGESA LlanoPI V1.0.0.9 UEFI Boot Нет Дата BIOS системы 04/06/2012 Дата BIOS видеоадаптера 07/19/11 Производитель BIOS: Фирма American Megatrends Inc. Информация о продукте http://www.ami.com/amibios Модернизации BIOS http://www.aida64.com/bios-updates ACPI -------------------------------------------------------------------------------- [ APIC: Multiple APIC Description Table ] Свойства таблицы ACPI: Подпись ACPI APIC Описание таблицы Multiple APIC Description Table Адрес памяти 9F71E298h Размер таблицы 114 байт OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h Local APIC Address FEE00000h Processor Local APIC: ACPI Processor ID 01h APIC ID 00h Статус Разрешено Processor Local APIC: ACPI Processor ID 02h APIC ID 01h Статус Разрешено Processor Local APIC: ACPI Processor ID 03h APIC ID 03h Статус Запрещено Processor Local APIC: ACPI Processor ID 04h APIC ID 04h Статус Запрещено I/O APIC: I/O APIC ID 03h I/O APIC Address FEC00000h Global System Interrupt Base 00000000h Interrupt Source Override: Шина ISA Источник IRQ0 Global System Interrupt 00000002h Полярность Conforms to the specifications of the bus Trigger Mode Conforms to the specifications of the bus Interrupt Source Override: Шина ISA Источник IRQ9 Global System Interrupt 00000009h Полярность Active Low Trigger Mode Level-Triggered Local APIC NMI: ACPI Processor ID FFh Local ACPI LINT# 01h Полярность Active High Trigger Mode Edge-Triggered [ DSDT: Differentiated System Description Table ] Свойства таблицы ACPI: Подпись ACPI DSDT Описание таблицы Differentiated System Description Table Адрес памяти 9F712150h Размер таблицы 49232 байт OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 00000000h Creator ID INTL Creator Revision 20091112h nVIDIA SLI: SLI Certification Нет PCI 0-0-0-0 (Direct I/O) 1022-1705 PCI 0-0-0-0 (HAL) 1022-1705 Lucid Virtu: Virtu Certification Нет [ FACP: Fixed ACPI Description Table ] Свойства таблицы ACPI: Подпись ACPI FACP Описание таблицы Fixed ACPI Description Table Адрес памяти 9F7120C8h Размер таблицы 132 байт OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h FACS Address 9F89AF40h DSDT Address 9F712150h SMI Command Port 000000B2h PM Timer 00000808h [ FACP: Fixed ACPI Description Table ] Свойства таблицы ACPI: Подпись ACPI FACP Описание таблицы Fixed ACPI Description Table Адрес памяти 00000000-9F71E1A0h Размер таблицы 244 байт OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h FACS Address 9F89AF80h / 00000000-00000000h DSDT Address 9F712150h / 00000000-9F712150h SMI Command Port 000000B2h PM Timer 00000808h [ FACS: Firmware ACPI Control Structure ] Свойства таблицы ACPI: Подпись ACPI FACS Описание таблицы Firmware ACPI Control Structure Адрес памяти 9F89AF40h Размер таблицы 64 байт Hardware Signature 00000000h Waking Vector 00000000h Global Lock 00000000h [ HPET: IA-PC High Precision Event Timer Table ] Свойства таблицы ACPI: Подпись ACPI HPET Описание таблицы IA-PC High Precision Event Timer Table Адрес памяти 9F71E350h Размер таблицы 56 байт OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 01072009h Creator ID AMI Creator Revision 00000004h HPET Address 00000000-FED00000h Vendor ID FFFFh Версия FFh Number of Timers 32 Counter Size 64 бит Minimum Clock Ticks 14318 Page Protection No Guarantee OEM Attribute 0h LegacyReplacement IRQ Routing Поддерживается [ MCFG: Memory Mapped Configuration Space Base Address Description Table ] Свойства таблицы ACPI: Подпись ACPI MCFG Описание таблицы Memory Mapped Configuration Space Base Address Description Table Адрес памяти 9F71E310h Размер таблицы 60 байт OEM ID _ASUS_ OEM Table ID GMCH945. OEM Revision 01072009h Creator ID MSFT Creator Revision 00000097h Config Space Address 00000000-E0000000h PCI Segment 0000h Start Bus Number 00h End Bus Number FFh [ RSD PTR: Root System Description Pointer ] Свойства таблицы ACPI: Подпись ACPI RSD PTR Описание таблицы Root System Description Pointer Адрес памяти 000F0450h Размер таблицы 36 байт OEM ID _ASUS_ RSDP Revision 2 (ACPI 2.0+) RSDT Address 9F712028h XSDT Address 00000000-9F712068h [ RSDT: Root System Description Table ] Свойства таблицы ACPI: Подпись ACPI RSDT Описание таблицы Root System Description Table Адрес памяти 9F712028h Размер таблицы 60 байт OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 01072009h Creator ID MSFT Creator Revision 00010013h RSDT Entry #0 9F7120C8h (FACP) RSDT Entry #1 9F71E298h (APIC) RSDT Entry #2 9F71E310h (MCFG) RSDT Entry #3 9F71E350h (HPET) RSDT Entry #4 9F71E388h (SSDT) RSDT Entry #5 9F71EAB0h (SSDT) [ SSDT: Secondary System Description Table ] Свойства таблицы ACPI: Подпись ACPI SSDT Описание таблицы Secondary System Description Table Адрес памяти 9F71E388h Размер таблицы 1830 байт OEM ID _ASUS_ OEM Table ID POWERNOW OEM Revision 00000001h Creator ID AMD Creator Revision 00000001h [ SSDT: Secondary System Description Table ] Свойства таблицы ACPI: Подпись ACPI SSDT Описание таблицы Secondary System Description Table Адрес памяти 9F71EAB0h Размер таблицы 6410 байт OEM ID _ASUS_ OEM Table ID ALIB OEM Revision 00000001h Creator ID MSFT Creator Revision 04000000h [ XSDT: Extended System Description Table ] Свойства таблицы ACPI: Подпись ACPI XSDT Описание таблицы Extended System Description Table Адрес памяти 00000000-9F712068h Размер таблицы 84 байт OEM ID _ASUS_ OEM Table ID Notebook OEM Revision 01072009h Creator ID AMI Creator Revision 00010013h XSDT Entry #0 00000000-9F71E1A0h (FACP) XSDT Entry #1 00000000-9F71E298h (APIC) XSDT Entry #2 00000000-9F71E310h (MCFG) XSDT Entry #3 00000000-9F71E350h (HPET) XSDT Entry #4 00000000-9F71E388h (SSDT) XSDT Entry #5 00000000-9F71EAB0h (SSDT) Операционная система -------------------------------------------------------------------------------- Свойства операционной системы: Название ОС Microsoft Windows 10 Pro Язык ОС Русский (Россия) Язык установщика ОС Русский (Россия) Тип ядра ОС Multiprocessor Free (64-bit) Версия ОС 10.0.18363.1316 Пакет обновления ОС - Дата установки ОС 29.01.2021 Основная папка ОС C:\Windows Лицензионная информация: Зарегистрированный пользователь Зарегистрированная организация ID продукта 00331-10000-00001-AA902 Ключ продукта XXXXX-XXXXX-XXXXX-XXXXX-XXXXX Активация продукта (WPA) Не требуется Текущая сессия: Имя компьютера USER Имя пользователя Serge Вход в домен USER Время работы 595565 сек (6 дн., 21 ч, 26 мин, 5 сек) Версии компонентов: Common Controls 6.16 Windows Mail - Проигрыватель Windows Media 12.0.18362.1130 (WinBuild.160101.0800) Windows Messenger - MSN Messenger - Internet Information Services (IIS) - .NET Framework 4.8.3752.0 built by: NET48REL1 Клиент Novell - DirectX DirectX 12.0 OpenGL 10.0.18362.387 (WinBuild.160101.0800) ASPI - Функции операционной системы: Отладочная версия Нет Версия DBCS Нет Контроллер домена Нет Наличие безопасности Нет Наличие сети Да Удалённая сессия Нет Безопасный режим Нет Медленный процессор Нет Терминальные службы Да Процессы -------------------------------------------------------------------------------- Имя процесса Файл процесса Тип Занято памяти Занято подкачкой aida64.exe D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe 32 бит 35584 КБ 50 КБ AIDA64Portable.exe D:\ALLARM\Portable Program Files\AIDA64(Portable)\AIDA64Portable.exe 32 бит 4192 КБ 36 КБ ApplicationFrameHost.exe C:\Windows\system32\ApplicationFrameHost.exe 64 бит 22080 КБ 12 КБ atieclxx.exe C:\Windows\system32\atieclxx.exe 64 бит 4188 КБ 2 КБ atiesrxx.exe C:\Windows\system32\atiesrxx.exe 64 бит 1804 КБ 1 КБ audiodg.exe C:\Windows\system32\AUDIODG.EXE 64 бит 11888 КБ 6 КБ browser_broker.exe C:\Windows\system32\browser_broker.exe 64 бит 2056 КБ 1 КБ CCC.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 64 бит 10444 КБ 78 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 16260 КБ 31 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 91 МБ 84 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 49328 КБ 29 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 195 МБ 217 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 37136 КБ 17 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 49940 КБ 48 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 22016 КБ 10 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 35992 КБ 15 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 7860 КБ 31 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 74940 КБ 134 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 210 МБ 196 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 15548 КБ 21 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 2460 КБ 1 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 30328 КБ 24 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 64728 КБ 29 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 68140 КБ 51 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 35176 КБ 37 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 22500 КБ 42 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 7116 КБ 27 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 33744 КБ 32 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 39224 КБ 50 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 16488 КБ 47 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 6548 КБ 9 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 28128 КБ 29 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 6104 КБ 14 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 70824 КБ 75 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 203 МБ 229 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 9448 КБ 52 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 9460 КБ 7 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 41396 КБ 20 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 31984 КБ 15 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 263 МБ 350 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 34604 КБ 34 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 43156 КБ 33 КБ chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 68860 КБ 76 КБ csrss.exe 64 бит 2208 КБ 5 КБ csrss.exe 64 бит 2152 КБ 1 КБ ctfmon.exe C:\Windows\system32\ctfmon.exe 64 бит 12556 КБ 22 КБ dasHost.exe C:\Windows\system32\dashost.exe 64 бит 11528 КБ 5 КБ dasHost.exe C:\Windows\system32\dashost.exe 64 бит 864 КБ 0 КБ dasHost.exe C:\Windows\system32\dashost.exe 64 бит 1340 КБ 1 КБ dllhost.exe C:\Windows\system32\DllHost.exe 64 бит 7732 КБ 1 КБ dllhost.exe C:\Windows\system32\DllHost.exe 64 бит 3976 КБ 3 КБ dllhost.exe C:\Windows\system32\DllHost.exe 64 бит 7552 КБ 3 КБ dwm.exe C:\Windows\System32\dwm.exe 64 бит 44096 КБ 48 КБ ETDCtrl.exe C:\Program Files\Elantech\ETDCtrl.exe 64 бит 6984 КБ 7 КБ ETDCtrlHelper.exe C:\Program Files\Elantech\ETDCtrlHelper.exe 64 бит 2724 КБ 2 КБ ETDService.exe C:\Program Files\Elantech\ETDService.exe 64 бит 1492 КБ 1 КБ explorer.exe C:\Windows\Explorer.EXE 64 бит 104 МБ 92 КБ fontdrvhost.exe C:\Windows\System32\fontdrvhost.exe 64 бит 3952 КБ 4 КБ fontdrvhost.exe C:\Windows\system32\fontdrvhost.exe 64 бит 728 КБ 1 КБ Fuel.Service.exe C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe 64 бит 4756 КБ 4 КБ GoogleCrashHandler.exe C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe 64 бит 272 КБ 1 КБ GoogleCrashHandler64.exe C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe 64 бит 160 КБ 1 КБ lsass.exe C:\Windows\system32\lsass.exe 64 бит 11432 КБ 7 КБ Memory Compression 64 бит 483 МБ 1 КБ Microsoft.Photos.exe C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 64 бит 8968 КБ 28 КБ MicrosoftEdge.exe C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe 64 бит 3064 КБ 28 КБ MicrosoftEdgeCP.exe C:\Windows\System32\MicrosoftEdgeCP.exe 64 бит 140 КБ 5 КБ MicrosoftEdgeSH.exe C:\Windows\system32\MicrosoftEdgeSH.exe 64 бит 136 КБ 3 КБ mmc.exe C:\Windows\system32\mmc.exe 64 бит 7476 КБ 6 КБ MOM.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 64 бит 8292 КБ 25 КБ MsMpEng.exe 64 бит 177 МБ 311 КБ NisSrv.exe 64 бит 6040 КБ 6 КБ notepad.exe C:\Windows\system32\notepad.exe 64 бит 14240 КБ 2 КБ notepad.exe C:\Windows\system32\NOTEPAD.EXE 64 бит 16588 КБ 4 КБ notepad.exe C:\Windows\system32\NOTEPAD.EXE 64 бит 35600 КБ 10 КБ notepad.exe C:\Windows\system32\notepad.exe 64 бит 36180 КБ 11 КБ OfficeClickToRun.exe C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe 64 бит 31772 КБ 35 КБ OneDrive.exe C:\Users\Serge\AppData\Local\Microsoft\OneDrive\OneDrive.exe 32 бит 26340 КБ 17 КБ Registry 64 бит 35268 КБ 5 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 13716 КБ 2 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 6712 КБ 1 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 4876 КБ 8 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 22976 КБ 9 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 18564 КБ 6 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 19672 КБ 6 КБ RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 11976 КБ 3 КБ SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 бит 31120 КБ 36 КБ SearchUI.exe C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 64 бит 66404 КБ 96 КБ SecurityHealthService.exe 64 бит 10768 КБ 4 КБ SecurityHealthSystray.exe C:\Windows\System32\SecurityHealthSystray.exe 64 бит 21840 КБ 3 КБ services.exe 64 бит 6996 КБ 5 КБ SgrmBroker.exe 64 бит 3708 КБ 3 КБ ShellExperienceHost.exe C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 64 бит 74084 КБ 34 КБ sihost.exe C:\Windows\system32\sihost.exe 64 бит 20540 КБ 7 КБ smartscreen.exe C:\Windows\System32\smartscreen.exe 64 бит 21460 КБ 18 КБ smss.exe 64 бит 372 КБ 1 КБ splwow64.exe C:\Windows\splwow64.exe 64 бит 11512 КБ 2 КБ spoolsv.exe C:\Windows\System32\spoolsv.exe 64 бит 5320 КБ 5 КБ sppsvc.exe 64 бит 20868 КБ 11 КБ StartMenuExperienceHost.exe C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 64 бит 74112 КБ 38 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 6740 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 4944 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 3676 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 7020 КБ 1 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 5604 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 2160 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 2108 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 9372 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 3572 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 3816 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 4596 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 4520 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 9096 КБ 5 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 11304 КБ 14 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 5492 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 1704 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 5496 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 4004 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 8996 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 5404 КБ 4 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 3672 КБ 1 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 1556 КБ 1 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 15064 КБ 11 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 4208 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 7412 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 5016 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 2516 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 9348 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 3132 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 3796 КБ 1 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 8596 КБ 4 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 15216 КБ 11 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 7280 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 4576 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 6056 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 9216 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 2404 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 5564 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 2132 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 9580 КБ 6 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 15632 КБ 7 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 6828 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 2488 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 16688 КБ 12 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 2544 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 26992 КБ 8 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 8916 КБ 4 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 27176 КБ 16 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 12824 КБ 7 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 32776 КБ 29 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 10872 КБ 7 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 2128 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 15636 КБ 4 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 1292 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 3824 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 7948 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 12048 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 5972 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 10884 КБ 5 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 10640 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 2336 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 13920 КБ 3 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 12516 КБ 4 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 14760 КБ 9 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 3848 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 3004 КБ 6 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 4876 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 5016 КБ 3 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 11800 КБ 2 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 16164 КБ 9 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 1324 КБ 1 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 7208 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 14748 КБ 3 КБ svchost.exe C:\Windows\System32\svchost.exe 64 бит 6016 КБ 1 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 8800 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 5624 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 7344 КБ 2 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 4108 КБ 3 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 1120 КБ 0 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 27064 КБ 15 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 17864 КБ 8 КБ svchost.exe C:\Windows\system32\svchost.exe 64 бит 56300 КБ 51 КБ System Idle Process 8 КБ 0 КБ System 64 бит 1368 КБ 0 КБ SystemSettings.exe C:\Windows\ImmersiveControlPanel\SystemSettings.exe 64 бит 164 КБ 32 КБ taskhostw.exe C:\Windows\system32\taskhostw.exe 64 бит 11196 КБ 7 КБ Taskmgr.exe C:\Windows\System32\Taskmgr.exe 64 бит 29024 КБ 31 КБ WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe 64 бит 12152 КБ 16 КБ wininit.exe 64 бит 1380 КБ 1 КБ winlogon.exe C:\Windows\System32\WinLogon.exe 64 бит 4868 КБ 2 КБ WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 64 бит 10444 КБ 3 КБ WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64 бит 8784 КБ 2 КБ WUDFHost.exe C:\Windows\System32\WUDFHost.exe 64 бит 2144 КБ 1 КБ YourPhone.exe C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21011.127.0_x64__8wekyb3d8bbwe\YourPhone.exe 64 бит 8764 КБ 28 КБ Системные драйверы -------------------------------------------------------------------------------- Имя драйвера Описание драйвера Имя файла Версия Тип Состояние 1394ohci 1394 OHCI-совместимый хост-контроллер 1394ohci.sys 10.0.18362.1 Драйвер ядра Остановлено 3ware 3ware 3ware.sys 5.1.0.51 Драйвер ядра Остановлено ACPI Драйвер Microsoft ACPI ACPI.sys 10.0.18362.1110 Драйвер ядра Выполняется AcpiDev Драйвер устройств с ACPI AcpiDev.sys 10.0.18362.1 Драйвер ядра Остановлено acpiex Microsoft ACPIEx Driver acpiex.sys 10.0.18362.1 Драйвер ядра Выполняется acpipagr Драйвер агрегатора процессора ACPI acpipagr.sys 10.0.18362.1 Драйвер ядра Остановлено AcpiPmi Драйвер устройства измерения мощности ACPI acpipmi.sys 10.0.18362.1 Драйвер ядра Остановлено acpitime Драйвер ACPI Wake Alarm acpitime.sys 10.0.18362.1 Драйвер ядра Остановлено Acx01000 Acx01000 Acx01000.sys 10.0.18362.693 Драйвер ядра Остановлено ADP80XX ADP80XX ADP80XX.SYS 1.3.0.10769 Драйвер ядра Остановлено AFD Драйвер дополнительных функций для Winsock afd.sys 10.0.18362.1049 Драйвер ядра Выполняется afunix afunix afunix.sys 10.0.18362.997 Драйвер ядра Выполняется ahcache Application Compatibility Cache ahcache.sys 10.0.18362.1171 Драйвер ядра Выполняется AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Драйвер ядра Выполняется amdgpio2 AMD GPIO Client Driver amdgpio2.sys 2.2.0.71 Драйвер ядра Остановлено amdi2c AMD I2C Controller Service amdi2c.sys 1.2.0.94 Драйвер ядра Остановлено AmdK8 AMD K8 драйвер процессора amdk8.sys 10.0.18362.1049 Драйвер ядра Остановлено amdkmdag amdkmdag atikmdag.sys 8.1.1.1500 Драйвер ядра Выполняется amdkmdap amdkmdap atikmpag.sys 8.14.1.6463 Драйвер ядра Выполняется AmdPPM Драйвер процессора AMD amdppm.sys 10.0.18362.1049 Драйвер ядра Выполняется amdsata amdsata amdsata.sys 1.1.3.277 Драйвер ядра Остановлено amdsbs amdsbs amdsbs.sys 3.7.1540.43 Драйвер ядра Остановлено amdxata amdxata amdxata.sys 1.1.3.277 Драйвер ядра Остановлено AODDriver4.3 AODDriver4.3 AODDriver2.sys 4.3.0.0 Драйвер ядра Выполняется AppID Драйвер AppID appid.sys 10.0.18362.1110 Драйвер ядра Остановлено applockerfltr Драйвер фильтра Smartlocker applockerfltr.sys 10.0.18362.1110 Драйвер ядра Остановлено AppvStrm AppvStrm AppvStrm.sys 10.0.18362.628 Драйвер файловой системы Остановлено AppvVemgr AppvVemgr AppvVemgr.sys 10.0.18362.628 Драйвер файловой системы Остановлено AppvVfs AppvVfs AppvVfs.sys 10.0.18362.628 Драйвер файловой системы Остановлено arcsas Adaptec SAS/SATA-II RAID - драйвер минипорта Storport arcsas.sys 7.5.0.32048 Драйвер ядра Остановлено AsyncMac Драйвер асинхронного носителя RAS asyncmac.sys 10.0.18362.1 Драйвер ядра Остановлено atapi Канал IDE atapi.sys 10.0.18362.1110 Драйвер ядра Остановлено athr Qualcomm Atheros Extensible Wireless LAN device driver athwnx.sys 3.0.2.202 Драйвер ядра Выполняется b06bdrv Сетевой адаптер VBD QLogic bxvbda.sys 7.12.31.105 Драйвер ядра Остановлено bam Background Activity Moderator Driver bam.sys 10.0.18362.1 Драйвер ядра Выполняется BasicDisplay BasicDisplay BasicDisplay.sys 10.0.18362.329 Драйвер ядра Выполняется BasicRender BasicRender BasicRender.sys 10.0.18362.329 Драйвер ядра Выполняется bcmfn2 bcmfn2 Service bcmfn2.sys 6.3.9600.17336 Драйвер ядра Остановлено Beep Beep Драйвер ядра Выполняется bindflt Windows Bind Filter Driver bindflt.sys 10.0.18362.1237 Драйвер файловой системы Выполняется bowser Браузер bowser.sys 10.0.18362.1316 Драйвер файловой системы Выполняется BtFilter BtFilter btfilter.sys 10.0.1.1 Драйвер ядра Выполняется BthA2dp Microsoft Bluetooth A2dp driver BthA2dp.sys 10.0.18362.356 Драйвер ядра Остановлено BthEnum Служба перечислителя Bluetooth BthEnum.sys 10.0.18362.1316 Драйвер ядра Выполняется BthHFEnum Драйвер профиля гарнитуры Microsoft Bluetooth bthhfenum.sys 10.0.18362.1 Драйвер ядра Остановлено BthLEEnum Драйвер Bluetooth с низким энергопотреблением Microsoft.Bluetooth.Legacy.LEEnumerator.sys 10.0.18362.1 Драйвер ядра Остановлено BthMini Драйвер радио Bluetooth BTHMINI.sys 10.0.18362.1316 Драйвер ядра Остановлено BTHMODEM Драйвер связи Bluetooth-модема bthmodem.sys 10.0.18362.1 Драйвер ядра Остановлено BthPan Устройства Bluetooth (личной сети) bthpan.sys 10.0.18362.1 Драйвер ядра Выполняется BTHPORT Драйвер порта Bluetooth BTHport.sys 10.0.18362.1316 Драйвер ядра Остановлено BTHUSB Драйвер порта USB радиомодуля Bluetooth BTHUSB.sys 10.0.18362.1316 Драйвер ядра Выполняется bttflt Фильтр Microsoft Hyper-V VHDPMEM BTT bttflt.sys 10.0.18362.1 Драйвер ядра Остановлено buttonconverter Служба для устройств контроля переносных устройств buttonconverter.sys 10.0.18362.1 Драйвер ядра Остановлено CAD Драйвер вынесения решения по оплате CAD.sys 10.0.18362.1 Драйвер ядра Выполняется cdfs CD/DVD File System Reader cdfs.sys 10.0.18362.535 Драйвер файловой системы Остановлено cdrom Драйвер CD-ROM дисковода cdrom.sys 10.0.18362.1 Драйвер ядра Выполняется cht4iscsi cht4iscsi cht4sx64.sys 6.9.12.400 Драйвер ядра Остановлено cht4vbd Драйвер виртуальной шины Chelsio cht4vx64.sys 6.9.12.400 Драйвер ядра Остановлено circlass Потребительские ИК-устройства circlass.sys 10.0.18362.1 Драйвер ядра Остановлено CldFlt Windows Cloud Files Filter Driver cldflt.sys 10.0.18362.1256 Драйвер файловой системы Выполняется CLFS Common Log (CLFS) CLFS.sys 10.0.18362.1198 Драйвер ядра Выполняется CmBatt Драйвер батареи с ACPI-управлением (Майкрософт) CmBatt.sys 10.0.18362.1 Драйвер ядра Выполняется CNG CNG cng.sys 10.0.18362.1237 Драйвер ядра Выполняется cnghwassist CNG Hardware Assist algorithm provider cnghwassist.sys 10.0.18362.1 Драйвер ядра Остановлено CompositeBus Драйвер перечислителя композитной шины CompositeBus.sys 10.0.18362.329 Драйвер ядра Выполняется condrv Console Driver condrv.sys 10.0.18362.1 Драйвер ядра Выполняется CSC Драйвер автономных файлов csc.sys 10.0.18362.1110 Драйвер ядра Выполняется dam Desktop Activity Moderator Driver dam.sys 10.0.18362.1 Драйвер ядра Остановлено Dfsc Драйвер клиента пространства имен DFS dfsc.sys 10.0.18362.1 Драйвер файловой системы Выполняется disk Драйвер диска disk.sys 10.0.18362.1 Драйвер ядра Выполняется dmvsc dmvsc dmvsc.sys 10.0.18362.1 Драйвер ядра Остановлено drmkaud Доверенные аудиодрайверы Майкрософт drmkaud.sys 10.0.18362.1316 Драйвер ядра Остановлено DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 10.0.18362.1198 Драйвер ядра Выполняется e1i65x64 Intel(R) PRO/1000 PCI Express Network Connection Driver I e1i65x64.sys 12.17.10.8 Драйвер ядра Остановлено ebdrv Адаптер QLogic 10 Gigabit Ethernet VBD evbda.sys 7.13.65.105 Драйвер ядра Остановлено EhStorClass Enhanced Storage Filter Driver EhStorClass.sys 10.0.18362.1 Драйвер ядра Остановлено EhStorTcgDrv Драйвер Майкрософт для запоминающих устройств, поддерживающих протоколы IEEE 1667 и TCG EhStorTcgDrv.sys 10.0.18362.1 Драйвер ядра Остановлено ErrDev Microsoft Hardware Error Device Driver errdev.sys 10.0.18362.1 Драйвер ядра Остановлено ETD ELAN Input Device ETD.sys 11.159.15.5 Драйвер ядра Выполняется exfat exFAT File System Driver Драйвер файловой системы Остановлено fastfat FAT12/16/32 File System Driver Драйвер файловой системы Выполняется fdc Драйвер контроллера гибких дисков fdc.sys 10.0.18362.1 Драйвер ядра Остановлено FileCrypt FileCrypt filecrypt.sys 10.0.18362.1 Драйвер файловой системы Выполняется FileInfo File Information FS MiniFilter fileinfo.sys 10.0.18362.1 Драйвер файловой системы Выполняется Filetrace Filetrace filetrace.sys 10.0.18362.1 Драйвер файловой системы Остановлено flpydisk Драйвер дисковода гибких дисков flpydisk.sys 10.0.18362.752 Драйвер ядра Остановлено FltMgr Диспетчер фильтров fltmgr.sys 10.0.18362.1110 Драйвер файловой системы Выполняется FsDepends File System Dependency Minifilter FsDepends.sys 10.0.18362.1 Драйвер файловой системы Остановлено fvevol Драйвер фильтра шифрования диска BitLocker fvevol.sys 10.0.18362.1110 Драйвер ядра Выполняется gencounter Счетчик создания Microsoft Hyper-V vmgencounter.sys 10.0.18362.1 Драйвер ядра Остановлено genericusbfn Общий класс функции USB genericusbfn.sys 10.0.18362.329 Драйвер ядра Остановлено GPIOClx0101 Microsoft GPIO Class Extension Driver msgpioclx.sys 10.0.18362.329 Драйвер ядра Остановлено GpuEnergyDrv GPU Energy Driver gpuenergydrv.sys 10.0.18362.1 Драйвер ядра Выполняется HdAudAddService Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1 HdAudio.sys 10.0.18362.356 Драйвер ядра Выполняется HDAudBus Драйвер для шины UAA для High Definition Audio (Microsoft) HDAudBus.sys 10.0.18362.693 Драйвер ядра Выполняется HidBatt Драйвер батареи ИБП HID HidBatt.sys 10.0.18362.1 Драйвер ядра Остановлено HidBth Microsoft Bluetooth HID минипорт hidbth.sys 10.0.18362.815 Драйвер ядра Остановлено hidi2c Драйвер минипорта для HID-устройств на шине I2C (Майкрософт) hidi2c.sys 10.0.18362.1 Драйвер ядра Остановлено hidinterrupt Общий драйвер для кнопок HID, внедренных с прерываниями hidinterrupt.sys 10.0.18362.1 Драйвер ядра Остановлено HidIr Microsoft Infrared HID драйвер hidir.sys 10.0.18362.1 Драйвер ядра Остановлено hidspi Драйвер минипорта для HID-устройств SPI Microsoft hidspi.sys 10.0.18362.1110 Драйвер ядра Остановлено HidUsb Драйвер класса HID Microsoft hidusb.sys 10.0.18362.175 Драйвер ядра Выполняется HpSAMD HpSAMD HpSAMD.sys 8.0.4.0 Драйвер ядра Остановлено HTTP HTTP-служба HTTP.sys 10.0.18362.752 Драйвер ядра Выполняется hvcrash hvcrash hvcrash.sys 10.0.18362.1 Драйвер ядра Остановлено hvservice Hypervisor/Virtual Machine Support Driver hvservice.sys 10.0.18362.1171 Драйвер ядра Остановлено HwNClx0101 Microsoft Hardware Notifications Class Extension Driver mshwnclx.sys 10.0.18362.1 Драйвер ядра Остановлено hwpolicy Hardware Policy Driver hwpolicy.sys 10.0.18362.752 Драйвер ядра Остановлено hyperkbd hyperkbd hyperkbd.sys 10.0.18362.1 Драйвер ядра Остановлено HyperVideo HyperVideo HyperVideo.sys 10.0.18362.1 Драйвер ядра Остановлено i8042prt Драйвер клавиатуры и мыши для порта PS/2 i8042prt.sys 10.0.18362.1 Драйвер ядра Выполняется iagpio Драйвер контроллера GPIO с последовательным вводом-выводом Intel iagpio.sys 1.1.1.0 Драйвер ядра Остановлено iai2c Intel(R) Serial IO I2C Host Controller iai2c.sys 1.1.1.0 Драйвер ядра Остановлено iaLPSS2i_GPIO2_BXT_P Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_GPIO2_BXT_P.sys 30.100.1816.1 Драйвер ядра Остановлено iaLPSS2i_GPIO2_CNL Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_GPIO2_CNL.sys 30.100.1816.3 Драйвер ядра Остановлено iaLPSS2i_GPIO2_GLK Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_GPIO2_GLK.sys 30.100.1820.1 Драйвер ядра Остановлено iaLPSS2i_GPIO2 Драйвер версии 2 Intel(R) Serial IO GPIO iaLPSS2i_GPIO2.sys 30.100.1816.3 Драйвер ядра Остановлено iaLPSS2i_I2C_BXT_P Драйвер версии 2 I2C для операций последовательного ввода-вывода Intel(R) iaLPSS2i_I2C_BXT_P.sys 30.100.1816.1 Драйвер ядра Остановлено iaLPSS2i_I2C_CNL Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_I2C_CNL.sys 30.100.1816.3 Драйвер ядра Остановлено iaLPSS2i_I2C_GLK Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_I2C_GLK.sys 30.100.1820.1 Драйвер ядра Остановлено iaLPSS2i_I2C Драйвер версии 2 Intel(R) Serial IO I2C iaLPSS2i_I2C.sys 30.100.1816.3 Драйвер ядра Остановлено iaLPSSi_GPIO Драйвер контроллера Intel(R) Serial IO GPIO iaLPSSi_GPIO.sys 1.1.250.0 Драйвер ядра Остановлено iaLPSSi_I2C Драйвер Intel(R) Serial IO I2C Controller iaLPSSi_I2C.sys 1.1.253.0 Драйвер ядра Остановлено iaStorAVC RAID-контроллер SATA для набора микросхем Intel iaStorAVC.sys 15.44.0.1010 Драйвер ядра Остановлено iaStorV RAID-контроллер Intel для Windows 7 iaStorV.sys 8.6.2.1019 Драйвер ядра Остановлено ibbus Mellanox InfiniBand Bus/AL (драйвер фильтра) ibbus.sys 5.50.14643.0 Драйвер ядра Остановлено IndirectKmd Драйвер режима ядра непрямых дисплеев IndirectKmd.sys 10.0.18362.1 Драйвер ядра Остановлено intelide intelide intelide.sys 10.0.18362.1110 Драйвер ядра Остановлено intelpep Драйвер подключаемого модуля управления питанием Intel(R) intelpep.sys 10.0.18362.693 Драйвер ядра Выполняется intelpmax Драйвер ограничения питания Intel intelpmax.sys 10.0.18362.1 Драйвер ядра Остановлено intelppm Драйвер Intel процессора intelppm.sys 10.0.18362.1049 Драйвер ядра Остановлено iorate Драйвер фильтра скорости ввода-вывода диска iorate.sys 10.0.18362.1 Драйвер ядра Выполняется IpFilterDriver Драйвер фильтра IP-трафика ipfltdrv.sys 10.0.18362.1 Драйвер ядра Остановлено IPMIDRV IPMIDRV IPMIDrv.sys 10.0.18362.1 Драйвер ядра Остановлено IPNAT IP Network Address Translator ipnat.sys 10.0.18362.1 Драйвер ядра Остановлено IPT IPT ipt.sys 10.0.18362.1 Драйвер ядра Остановлено isapnp isapnp isapnp.sys 10.0.18362.267 Драйвер ядра Остановлено iScsiPrt Драйвер iScsiPort msiscsi.sys 10.0.18362.1171 Драйвер ядра Остановлено ItSas35i ItSas35i ItSas35i.sys 2.60.59.80 Драйвер ядра Остановлено kbdclass Драйвер класса клавиатуры kbdclass.sys 10.0.18362.1 Драйвер ядра Выполняется kbdhid Драйвер клавиатуры HID kbdhid.sys 10.0.18362.1 Драйвер ядра Остановлено kdnic Мини-порт сетевого адаптера с отладкой ядра (Майкрософт) (NDIS 6.20) kdnic.sys 6.1.0.0 Драйвер ядра Выполняется KSecDD KSecDD ksecdd.sys 10.0.18362.1049 Драйвер ядра Выполняется KSecPkg KSecPkg ksecpkg.sys 10.0.18362.1316 Драйвер ядра Выполняется ksthunk Kernel Streaming Thunks ksthunk.sys 10.0.18362.1 Драйвер ядра Выполняется lltdio Ответчик обнаружения топологии канального уровня lltdio.sys 10.0.18362.1 Драйвер ядра Выполняется LSI_SAS LSI_SAS lsi_sas.sys 1.34.3.83 Драйвер ядра Остановлено LSI_SAS2i LSI_SAS2i lsi_sas2i.sys 2.0.79.82 Драйвер ядра Остановлено LSI_SAS3i LSI_SAS3i lsi_sas3i.sys 2.51.24.80 Драйвер ядра Остановлено LSI_SSS LSI_SSS lsi_sss.sys 2.10.61.81 Драйвер ядра Остановлено luafv Виртуализация файла контроля учетных записей luafv.sys 10.0.18362.1316 Драйвер файловой системы Остановлено mausbhost Драйвер хост-контроллера MA-USB mausbhost.sys 10.0.18362.1 Драйвер ядра Остановлено mausbip Драйвер IP-фильтр MA-USB mausbip.sys 10.0.18362.1 Драйвер ядра Остановлено MbbCx MBB Network Adapter Class Extension MbbCx.sys 10.0.18362.449 Драйвер ядра Остановлено megasas megasas megasas.sys 6.706.6.0 Драйвер ядра Остановлено megasas2i megasas2i MegaSas2i.sys 6.714.5.0 Драйвер ядра Остановлено megasas35i megasas35i megasas35i.sys 7.708.13.0 Драйвер ядра Остановлено megasr megasr megasr.sys 15.2.2013.129 Драйвер ядра Остановлено Microsoft_Bluetooth_AvrcpTransport Драйвер транспорта AVRCP Microsoft Bluetooth Microsoft.Bluetooth.AvrcpTransport.sys 10.0.18362.1 Драйвер ядра Остановлено mlx4_bus Перечислитель шины Mellanox ConnectX mlx4_bus.sys 5.50.14643.0 Драйвер ядра Остановлено MMCSS Multimedia Class Scheduler mmcss.sys 10.0.18362.1 Драйвер ядра Выполняется Modem Modem modem.sys 10.0.18362.1316 Драйвер ядра Остановлено monitor Microsoft Monitor Class Function Driver Service monitor.sys 10.0.18362.693 Драйвер ядра Выполняется mouclass Драйвер класса мыши mouclass.sys 10.0.18362.1 Драйвер ядра Выполняется mouhid Драйвер мыши HID mouhid.sys 10.0.18362.1 Драйвер ядра Выполняется mountmgr Диспетчер точек подключения mountmgr.sys 10.0.18362.449 Драйвер ядра Выполняется MpKsl186ffde5 MpKsl186ffde5 MpKslDrv.sys 1.1.17770.0 Драйвер ядра Выполняется mpsdrv Windows Defender Firewall Authorization Driver mpsdrv.sys 10.0.18362.1 Драйвер ядра Выполняется MRxDAV Драйвер перенаправителя клиентов WebDav mrxdav.sys 10.0.18362.387 Драйвер файловой системы Остановлено mrxsmb Оболочка и модуль мини-перенаправителя SMB mrxsmb.sys 10.0.18362.1049 Драйвер файловой системы Выполняется mrxsmb10 Мини-перенаправитель SMB 1.x mrxsmb10.sys 10.0.18362.1049 Драйвер файловой системы Выполняется mrxsmb20 Мини-перенаправитель SMB 2.0 mrxsmb20.sys 10.0.18362.1049 Драйвер файловой системы Выполняется MsBridge MAC-мост (Майкрософт) bridge.sys 10.0.18362.1 Драйвер ядра Остановлено Msfs Msfs Драйвер файловой системы Выполняется msgpiowin32 Общий драйвер для кнопок, режима подставки и индикатора ноутбука/планшета msgpiowin32.sys 10.0.18362.1 Драйвер ядра Остановлено mshidkmdf mshidkmdf mshidkmdf.sys 10.0.18362.1 Драйвер ядра Остановлено mshidumdf Сквозной драйвер HID-UMDF mshidumdf.sys 10.0.18362.1 Драйвер ядра Остановлено msisadrv msisadrv msisadrv.sys 10.0.18362.267 Драйвер ядра Выполняется MSKSSRV Представитель служб потоков Microsoft MSKSSRV.sys 10.0.18362.1198 Драйвер ядра Остановлено MsLldp Протокол Microsoft LLDP mslldp.sys 10.0.18362.1 Драйвер ядра Выполняется MSPCLOCK Посредник синхронизации потоков Microsoft MSPCLOCK.sys 10.0.18362.1 Драйвер ядра Остановлено MSPQM Представитель диспетчера качества потоков Microsoft MSPQM.sys 10.0.18362.1 Драйвер ядра Остановлено MsRPC MsRPC Драйвер ядра Остановлено MsSecFlt Мини-фильтр компонента событий безопасности Майкрософт mssecflt.sys 10.0.18362.997 Драйвер ядра Выполняется mssmbios Драйвер Microsoft System Management BIOS mssmbios.sys 10.0.18362.1 Драйвер ядра Выполняется MSTEE Преобразователь потоков Tee/Sink-to-Sink Microsoft MSTEE.sys 10.0.18362.1 Драйвер ядра Остановлено MTConfig Microsoft Input Configuration Driver MTConfig.sys 10.0.18362.1 Драйвер ядра Остановлено Mup Mup mup.sys 10.0.18362.1049 Драйвер файловой системы Выполняется mvumis mvumis mvumis.sys 1.0.5.1016 Драйвер ядра Остановлено NativeWifiP Фильтр NativeWiFi nwifi.sys 10.0.18362.387 Драйвер ядра Выполняется ndfltr Служба NetworkDirect ndfltr.sys 5.50.14643.0 Драйвер ядра Остановлено NDIS Системный драйвер NDIS ndis.sys 10.0.18362.1198 Драйвер ядра Выполняется NdisCap Захват Microsoft NDIS ndiscap.sys 10.0.18362.1049 Драйвер ядра Остановлено NdisImPlatform Протокол мультиплексора сетевого адаптера (Майкрософт) NdisImPlatform.sys 10.0.18362.693 Драйвер ядра Остановлено NdisTapi NDIS-драйвер TAPI удаленного доступа ndistapi.sys 10.0.18362.1110 Драйвер ядра Выполняется Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 10.0.18362.1 Драйвер ядра Выполняется NdisVirtualBus Перечислитель виртуальных сетевых адаптеров (Майкрософт) NdisVirtualBus.sys 10.0.18362.1 Драйвер ядра Выполняется NdisWan NDIS-драйвер глобальной сети для удаленного доступа ndiswan.sys 10.0.18362.719 Драйвер ядра Выполняется ndiswanlegacy Устаревшая версия NDIS-драйвера глобальной сети для удаленного доступа ndiswan.sys 10.0.18362.719 Драйвер ядра Остановлено NDKPing NDKPing Driver NDKPing.sys 10.0.18362.1 Драйвер ядра Остановлено ndproxy NDIS Proxy Driver NDProxy.sys 10.0.18362.1110 Драйвер ядра Выполняется Ndu Windows Network Data Usage Monitoring Driver Ndu.sys 10.0.18362.1 Драйвер ядра Выполняется NetAdapterCx Network Adapter Wdf Class Extension Library NetAdapterCx.sys 10.0.18362.1 Драйвер ядра Остановлено NetBIOS NetBIOS Interface netbios.sys 10.0.18362.1 Драйвер файловой системы Выполняется NetBT NetBT netbt.sys 10.0.18362.1139 Драйвер ядра Выполняется netvsc netvsc netvsc.sys 10.0.18362.1198 Драйвер ядра Остановлено Npfs Npfs Драйвер файловой системы Выполняется npsvctrig Named pipe service trigger provider npsvctrig.sys 10.0.18362.1 Драйвер ядра Выполняется nsiproxy NSI Proxy Service Driver nsiproxy.sys 10.0.18362.449 Драйвер ядра Выполняется Ntfs Ntfs Драйвер файловой системы Выполняется Null Null Драйвер ядра Выполняется nvdimm Драйвер устройства (Майкрософт) NVDIMM nvdimm.sys 10.0.18362.1 Драйвер ядра Остановлено nvraid nvraid nvraid.sys 10.6.0.23 Драйвер ядра Остановлено nvstor nvstor nvstor.sys 10.6.0.23 Драйвер ядра Остановлено Parport Драйвер параллельного порта parport.sys 10.0.18362.1 Драйвер ядра Остановлено partmgr Драйвер разделов partmgr.sys 10.0.18362.752 Драйвер ядра Выполняется pci Драйвер шины PCI pci.sys 10.0.18362.1171 Драйвер ядра Выполняется pciide pciide pciide.sys 10.0.18362.1110 Драйвер ядра Остановлено pcmcia pcmcia pcmcia.sys 10.0.18362.1 Драйвер ядра Остановлено pcw Performance Counters for Windows Driver pcw.sys 10.0.18362.1 Драйвер ядра Выполняется pdc pdc pdc.sys 10.0.18362.693 Драйвер ядра Выполняется PEAUTH PEAUTH peauth.sys 10.0.18362.1049 Драйвер ядра Выполняется percsas2i percsas2i percsas2i.sys 6.805.3.0 Драйвер ядра Остановлено percsas3i percsas3i percsas3i.sys 6.604.6.0 Драйвер ядра Остановлено PktMon Packet Monitor Driver PktMon.sys 10.0.18362.1198 Драйвер ядра Остановлено pmem Драйвер диска энергонезависимой памяти (Майкрософт) pmem.sys 10.0.18362.1 Драйвер ядра Остановлено PNPMEM Драйвер модуля памяти (Microsoft) pnpmem.sys 10.0.18362.1 Драйвер ядра Остановлено portcfg portcfg portcfg.sys 10.0.18362.1 Драйвер ядра Остановлено PptpMiniport Мини-порт глобальной сети (PPTP) raspptp.sys 10.0.18362.1 Драйвер ядра Выполняется Processor Драйвер процессора processr.sys 10.0.18362.1049 Драйвер ядра Остановлено Psched Планировщик пакетов QoS pacer.sys 10.0.18362.1 Драйвер ядра Выполняется QWAVEdrv Драйвер QWAVE qwavedrv.sys 10.0.18362.1 Драйвер ядра Остановлено Ramdisk Windows RAM Disk Driver ramdisk.sys 10.0.18362.1 Драйвер ядра Остановлено RasAcd Remote Access Auto Connection Driver rasacd.sys 10.0.18362.1 Драйвер ядра Остановлено RasAgileVpn Мини-порт глобальной сети (IKEv2) AgileVpn.sys 10.0.18362.1171 Драйвер ядра Выполняется Rasl2tp Мини-порт глобальной сети (L2TP) rasl2tp.sys 10.0.18362.1 Драйвер ядра Выполняется RasPppoe Драйвер PPPOE для удаленного доступа raspppoe.sys 10.0.18362.1 Драйвер ядра Выполняется RasSstp Мини-порт глобальной сети (SSTP) rassstp.sys 10.0.18362.1 Драйвер ядра Выполняется rdbss Перенаправленная подсистема буферизации rdbss.sys 10.0.18362.1049 Драйвер файловой системы Выполняется rdpbus Драйвер шины перенаправителя устройств удаленных рабочих столов rdpbus.sys 10.0.18362.1 Драйвер ядра Выполняется RDPDR Драйвер перенаправителя устройств удаленных рабочих столов rdpdr.sys 10.0.18362.1237 Драйвер ядра Остановлено RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 10.0.18362.693 Драйвер ядра Выполняется rdyboost ReadyBoost rdyboost.sys 10.0.18362.1 Драйвер ядра Выполняется ReFS ReFS Драйвер файловой системы Остановлено ReFSv1 ReFSv1 Драйвер файловой системы Остановлено RFCOMM Bluetooth Device (RFCOMM Protocol TDI) rfcomm.sys 10.0.18362.1 Драйвер ядра Выполняется rhproxy Драйвер прокси-сервера центра ресурсов rhproxy.sys 10.0.18362.1 Драйвер ядра Остановлено rspndr Отвечающее устройство обнаружения топологии канального уровня rspndr.sys 10.0.18362.1 Драйвер ядра Выполняется rt640x64 Драйвер Realtek RT640 NT rt640x64.sys 9.1.409.2015 Драйвер ядра Остановлено s3cap s3cap vms3cap.sys 10.0.18362.1 Драйвер ядра Остановлено sbp2port SBP-2 драйвер шины транспорт/протокол sbp2port.sys 10.0.18362.1 Драйвер ядра Остановлено scfilter Драйвер фильтра смарт-карты класса PnP scfilter.sys 10.0.18362.1171 Драйвер ядра Остановлено scmbus Драйвер Microsoft шины памяти класса хранилища scmbus.sys 10.0.18362.752 Драйвер ядра Остановлено sdbus sdbus sdbus.sys 10.0.18362.752 Драйвер ядра Выполняется SDFRd Отражатель SDF SDFRd.sys 10.0.18362.1 Драйвер ядра Остановлено sdstor Драйвер порта SD Storage sdstor.sys 10.0.18362.1 Драйвер ядра Остановлено SerCx Serial UART Support Library SerCx.sys 10.0.18362.1 Драйвер ядра Остановлено SerCx2 Serial UART Support Library SerCx2.sys 10.0.18362.1 Драйвер ядра Остановлено Serenum Драйвер фильтра Serenum serenum.sys 10.0.18362.1 Драйвер ядра Остановлено Serial Драйвер последовательного порта serial.sys 10.0.18362.1 Драйвер ядра Остановлено sermouse Драйвер мыши для посл. порта sermouse.sys 10.0.18362.1 Драйвер ядра Остановлено sfloppy Дисковод большой емкости sfloppy.sys 10.0.18362.752 Драйвер ядра Остановлено SgrmAgent System Guard Runtime Monitor Agent SgrmAgent.sys 10.0.18362.1 Драйвер ядра Выполняется SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Драйвер ядра Остановлено SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Драйвер ядра Остановлено SmartSAMD SmartSAMD SmartSAMD.sys 1.50.0.0 Драйвер ядра Остановлено smbdirect smbdirect smbdirect.sys 10.0.18362.1 Драйвер файловой системы Остановлено spaceport Драйвер дискового пространства spaceport.sys 10.0.18362.959 Драйвер ядра Выполняется SpatialGraphFilter Holographic Spatial Graph Filter SpatialGraphFilter.sys 10.0.18362.1 Драйвер ядра Остановлено SpbCx Simple Peripheral Bus Support Library SpbCx.sys 10.0.18362.1 Драйвер ядра Остановлено srv2 Драйвер сервера Server SMB 2.xxx srv2.sys 10.0.18362.1256 Драйвер файловой системы Выполняется srvnet srvnet srvnet.sys 10.0.18362.1171 Драйвер файловой системы Выполняется stexstor stexstor stexstor.sys 5.1.0.10 Драйвер ядра Остановлено storahci Стандартный драйвер SATA AHCI (Майкрософт) storahci.sys 10.0.18362.1110 Драйвер ядра Выполняется storflt Ускоритель хранилища Microsoft Hyper-V vmstorfl.sys 10.0.18362.387 Драйвер ядра Остановлено stornvme Стандартный драйвер NVM Express (Майкрософт) stornvme.sys 10.0.18362.1110 Драйвер ядра Остановлено storqosflt Драйвер-фильтр качества обслуживания хранилища storqosflt.sys 10.0.18362.1 Драйвер файловой системы Выполняется storufs Драйвер для универсального флеш-накопителя (UFS) Microsoft storufs.sys 10.0.18362.1110 Драйвер ядра Остановлено storvsc storvsc storvsc.sys 10.0.18362.387 Драйвер ядра Остановлено swenum Драйвер программной шины swenum.sys 10.0.18362.329 Драйвер ядра Выполняется Synth3dVsc Synth3dVsc Synth3dVsc.sys 10.0.18362.1 Драйвер ядра Остановлено tap0901 TAP-Windows Adapter V9 tap0901.sys 9.0.0.21 Драйвер ядра Остановлено Tcpip Драйвер протокола TCP/IP tcpip.sys 10.0.18362.1237 Драйвер ядра Выполняется Tcpip6 @todo.dll,-100;Microsoft IPv6 Protocol Driver tcpip.sys 10.0.18362.1237 Драйвер ядра Остановлено tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 10.0.18362.1 Драйвер ядра Выполняется tdx Драйвер поддержки NetIO Legacy TDI tdx.sys 10.0.18362.1 Драйвер ядра Выполняется terminpt Microsoft Remote Desktop Input Driver terminpt.sys 10.0.18362.1 Драйвер ядра Остановлено TPM TPM tpm.sys 10.0.18362.1316 Драйвер ядра Остановлено TsUsbFlt Драйвер-фильтр класса USB-концентратора удаленного рабочего стола tsusbflt.sys 10.0.18362.1 Драйвер ядра Остановлено TsUsbGD Универсальное USB-устройство удаленного рабочего стола TsUsbGD.sys 10.0.18362.836 Драйвер ядра Остановлено tsusbhub USB-концентратор удаленного рабочего стола tsusbhub.sys 10.0.18362.592 Драйвер ядра Остановлено tunnel Драйвер адаптера минипорта для туннеля (Майкрософт) tunnel.sys 10.0.18362.476 Драйвер ядра Остановлено UASPStor Драйвер USB-устройства SCSI (UAS) uaspstor.sys 10.0.18362.387 Драйвер ядра Остановлено UcmCx0101 USB Connector Manager KMDF Class Extension UcmCx.sys 10.0.18362.1 Драйвер ядра Остановлено UcmTcpciCx0101 UCM-TCPCI KMDF Class Extension UcmTcpciCx.sys 10.0.18362.1 Драйвер ядра Остановлено UcmUcsiAcpiClient Клиент ACPI UCM-UCSI UcmUcsiAcpiClient.sys 10.0.18362.1 Драйвер ядра Остановлено UcmUcsiCx0101 UCM-UCSI KMDF Class Extension UcmUcsiCx.sys 10.0.18362.1 Драйвер ядра Остановлено Ucx01000 USB Host Support Library ucx01000.sys 10.0.18362.1 Драйвер ядра Выполняется UdeCx USB Device Emulation Support Library udecx.sys 10.0.18362.1 Драйвер ядра Остановлено udfs udfs udfs.sys 10.0.18362.535 Драйвер файловой системы Остановлено UEFI Драйвер UEFI (Майкрософт) UEFI.sys 10.0.18362.329 Драйвер ядра Остановлено UevAgentDriver UevAgentDriver UevAgentDriver.sys 10.0.18362.1 Драйвер файловой системы Остановлено Ufx01000 USB Function Class Extension ufx01000.sys 10.0.18362.1 Драйвер ядра Остановлено UfxChipidea USB-контроллер Chipidea UfxChipidea.sys 10.0.18362.329 Драйвер ядра Остановлено ufxsynopsys USB-котроллер Synopsys ufxsynopsys.sys 10.0.18362.1 Драйвер ядра Остановлено umbus UMBus драйвер перечислителя umbus.sys 10.0.18362.329 Драйвер ядра Выполняется UmPass Драйвер UMPass Microsoft umpass.sys 10.0.18362.1 Драйвер ядра Остановлено UrsChipidea Драйвер с переключением ролей Chipidea USB urschipidea.sys 10.0.18362.329 Драйвер ядра Остановлено UrsCx01000 USB Role-Switch Support Library urscx01000.sys 10.0.18362.1 Драйвер ядра Остановлено UrsSynopsys Драйвер с переключением ролей Synopsys USB urssynopsys.sys 10.0.18362.329 Драйвер ядра Остановлено usbaudio Аудио драйвер USB (WDM) usbaudio.sys 10.0.18362.997 Драйвер ядра Остановлено usbaudio2 Служба USB Audio 2.0 usbaudio2.sys 10.0.18362.207 Драйвер ядра Остановлено usbccgp Драйвер универсального родительского устройства USB (Microsoft) usbccgp.sys 10.0.18362.1110 Драйвер ядра Выполняется usbcir eHome инфракрасный ресивер (USBCIR) usbcir.sys 10.0.18362.1 Драйвер ядра Остановлено usbehci Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера usbehci.sys 10.0.18362.1 Драйвер ядра Выполняется usbhub Стандартный драйвер USB-концентратора (Майкрософт) usbhub.sys 10.0.18362.1 Драйвер ядра Выполняется USBHUB3 Концентратор SuperSpeed UsbHub3.sys 10.0.18362.836 Драйвер ядра Выполняется usbohci Драйвер минипорта Microsoft USB открытого хост-контроллера usbohci.sys 10.0.18362.1 Драйвер ядра Выполняется usbprint Класс принтеров Microsoft USB usbprint.sys 10.0.18362.1 Драйвер ядра Остановлено usbser Драйвер последовательного порта USB (Майкрософт) usbser.sys 10.0.18362.1 Драйвер ядра Остановлено USBSTOR Драйвер запоминающих устройств для USB USBSTOR.SYS 10.0.18362.1 Драйвер ядра Выполняется usbuhci Драйвер минипорта Microsoft USB универсального хост-контроллера usbuhci.sys 10.0.18362.1 Драйвер ядра Остановлено usbvideo USB-видеоустройство (WDM) usbvideo.sys 10.0.18362.815 Драйвер ядра Выполняется USBXHCI xHCI-совместимый хост-контроллер USB USBXHCI.SYS 10.0.18362.900 Драйвер ядра Выполняется vdrvroot Перечислитель виртуальных дисков (Майкрософт) vdrvroot.sys 10.0.18362.1 Драйвер ядра Выполняется VerifierExt Расширение средства проверки драйверов VerifierExt.sys 10.0.18362.1 Драйвер ядра Остановлено vhdmp vhdmp vhdmp.sys 10.0.18362.1171 Драйвер ядра Остановлено vhf Драйвер платформы Virtual HID Framework (VHF) vhf.sys 10.0.18362.1 Драйвер ядра Остановлено Vid Vid Vid.sys 10.0.18362.1316 Драйвер ядра Выполняется vmbus Шина VMBus vmbus.sys 10.0.18362.693 Драйвер ядра Остановлено VMBusHID VMBusHID VMBusHID.sys 10.0.18362.1 Драйвер ядра Остановлено vmgid Драйвер инфраструктуры гостей Microsoft Hyper-V vmgid.sys 10.0.18362.1 Драйвер ядра Остановлено volmgr Драйвер диспетчера томов volmgr.sys 10.0.18362.1139 Драйвер ядра Выполняется volmgrx Диспетчер динамических томов volmgrx.sys 10.0.18362.1 Драйвер ядра Выполняется volsnap Драйвер теневого копирования тома volsnap.sys 10.0.18362.693 Драйвер ядра Выполняется volume Драйвер тома volume.sys 10.0.18362.1 Драйвер ядра Выполняется vpci Виртуальная шина PCI Microsoft Hyper-V vpci.sys 10.0.18362.1 Драйвер ядра Остановлено vsmraid vsmraid vsmraid.sys 7.0.9600.6352 Драйвер ядра Остановлено VSTXRAID Драйвер RAID-контроллера запоминающего устройства VIA StorX для Windows vstxraid.sys 8.0.9200.8110 Драйвер ядра Остановлено vwifibus Virtual Wireless Bus Driver vwifibus.sys 10.0.18362.1 Драйвер ядра Выполняется vwififlt Virtual WiFi Filter Driver vwififlt.sys 10.0.18362.1 Драйвер ядра Выполняется vwifimp Virtual WiFi Miniport Service vwifimp.sys 10.0.18362.1 Драйвер ядра Выполняется WacomPen Wacom - драйвер пера последовательного порта wacompen.sys 10.0.18362.1 Драйвер ядра Остановлено wanarp Драйвер IP ARP для удаленного доступа wanarp.sys 10.0.18362.1110 Драйвер ядра Выполняется wanarpv6 Драйвер IPv6 ARP для удаленного доступа wanarp.sys 10.0.18362.1110 Драйвер ядра Остановлено wcifs Windows Container Isolation wcifs.sys 10.0.18362.693 Драйвер файловой системы Выполняется wcnfs Windows Container Name Virtualization wcnfs.sys 10.0.18362.1 Драйвер файловой системы Остановлено WdBoot Драйвер загрузки Windows Defender Antivirus WdBoot.sys 4.18.2011.6 Драйвер ядра Остановлено Wdf01000 Служба платформ драйвера режима ядра Wdf01000.sys 1.29.18362.815 Драйвер ядра Выполняется WdFilter Драйвер мини-фильтра Windows Defender Antivirus WdFilter.sys 4.18.2011.6 Драйвер файловой системы Выполняется wdiwifi WDI Driver Framework wdiwifi.sys 10.0.18362.387 Драйвер ядра Остановлено WdmCompanionFilter WdmCompanionFilter WdmCompanionFilter.sys 10.0.18362.1 Драйвер ядра Остановлено WdNisDrv Системный драйвер проверки сети Windows Defender Antivirus WdNisDrv.sys 4.18.2011.6 Драйвер ядра Выполняется WFPLWFS Платформа фильтрации Microsoft Windows wfplwfs.sys 10.0.18362.1110 Драйвер ядра Выполняется WIMMount WIMMount wimmount.sys 10.0.18362.657 Драйвер файловой системы Остановлено WindowsTrustedRT Windows Trusted Execution Environment Class Extension WindowsTrustedRT.sys 10.0.18362.1 Драйвер ядра Выполняется WindowsTrustedRTProxy Служба безопасности доверенной среды выполнения Microsoft Windows WindowsTrustedRTProxy.sys 10.0.18362.1 Драйвер ядра Выполняется WinMad Служба WinMad winmad.sys 5.50.14643.0 Драйвер ядра Остановлено WinNat Драйвер NAT Windows winnat.sys 10.0.18362.1110 Драйвер ядра Остановлено WinQuic WinQuic winquic.sys 10.0.18362.145 Драйвер ядра Выполняется WINUSB Драйвер WinUsb WinUSB.SYS 10.0.18362.1 Драйвер ядра Остановлено WinVerbs Служба WinVerbs winverbs.sys 5.50.14643.0 Драйвер ядра Остановлено WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 10.0.18362.1 Драйвер ядра Выполняется Wof Windows Overlay File System Filter Driver Драйвер файловой системы Выполняется WpdUpFltr WPD Upper Class Filter Driver WpdUpFltr.sys 10.0.18362.1 Драйвер ядра Выполняется ws2ifsl Драйвер WinSock IFS ws2ifsl.sys 10.0.18362.356 Драйвер ядра Остановлено WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 10.0.18362.1 Драйвер ядра Остановлено WUDFRd Windows Driver Foundation - User-mode Driver Framework Reflector WUDFRd.sys 10.0.18362.1 Драйвер ядра Выполняется WUDFWpdFs Драйвер файловой системы WPD WUDFRd.sys 10.0.18362.1 Драйвер ядра Выполняется xboxgip Драйвер протокола игрового ввода Xbox xboxgip.sys 10.0.18362.1171 Драйвер ядра Остановлено xinputhid Драйвер-фильтр HID XINPUT xinputhid.sys 10.0.18362.1171 Драйвер ядра Остановлено Службы -------------------------------------------------------------------------------- Имя службы Описание службы Имя файла Версия Тип Состояние Учётная запись AarSvc_e2d56 Agent Activation Runtime_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено AJRouter Служба маршрутизатора AllJoyn svchost.exe 10.0.18362.1 Неизвестно Остановлено NT AUTHORITY\LocalService ALG Служба шлюза уровня приложения alg.exe 10.0.18362.1316 Собственный процесс Остановлено NT AUTHORITY\LocalService AMD External Events Utility AMD External Events Utility atiesrxx.exe 6.14.11.1199 Собственный процесс Выполняется LocalSystem AMD FUEL Service AMD FUEL Service Fuel.Service.exe 1.0.0.0 Собственный процесс Выполняется LocalSystem AppIDSvc Удостоверение приложения svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\LocalService Appinfo Сведения о приложении svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem AppMgmt Управление приложениями svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem AppReadiness Готовность приложений svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem AppVClient Microsoft App-V Client AppVClient.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem AppXSvc Служба развертывания AppX (AppXSVC) svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem AssignedAccessManagerSvc Служба AssignedAccessManager svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem AudioEndpointBuilder Средство построения конечных точек Windows Audio svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem Audiosrv Windows Audio svchost.exe 10.0.18362.1 Собственный процесс Выполняется NT AUTHORITY\LocalService autotimesvc Время в сети мобильной связи svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\LocalService AxInstSV Установщик ActiveX (AxInstSV) svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem BcastDVRUserService_e2d56 Пользовательская служба DVR для игр и трансляции_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено BDESVC Служба шифрования дисков BitLocker svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem BFE Служба базовой фильтрации svchost.exe 10.0.18362.1 Общий процесс Выполняется NT AUTHORITY\LocalService BITS Фоновая интеллектуальная служба передачи (BITS) svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem BluetoothUserService_e2d56 Служба поддержки пользователей Bluetooth_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено BrokerInfrastructure Служба инфраструктуры фоновых задач svchost.exe 10.0.18362.1 Общий процесс Выполняется LocalSystem Browser Браузер компьютеров svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem BTAGService Служба звукового шлюза Bluetooth svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService BthAvctpSvc Служба AVCTP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService bthserv Служба поддержки Bluetooth svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService camsvc Служба диспетчера доступа к возможностям svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem CaptureService_e2d56 CaptureService_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено cbdhsvc_e2d56 Пользовательская служба буфера обмена_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется CDPSvc Служба платформы подключенных устройств svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService CDPUserSvc_e2d56 Служба пользователя платформы подключенных устройств_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется CertPropSvc Распространение сертификата svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem ClickToRunSvc Microsoft Office Click-to-Run Service OfficeClickToRun.exe 16.0.11929.20296 Собственный процесс Выполняется LocalSystem ClipSVC Служба лицензий клиента (ClipSVC) svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem COMSysApp Системное приложение COM+ dllhost.exe 10.0.18362.1 Собственный процесс Остановлено LocalSystem ConsentUxUserSvc_e2d56 ConsentUX_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено CoreMessagingRegistrar CoreMessaging svchost.exe 10.0.18362.1 Общий процесс Выполняется NT AUTHORITY\LocalService CredentialEnrollmentManagerUserSvc_e2d56 CredentialEnrollmentManagerUserSvc_e2d56 CredentialEnrollmentManager.exe 10.0.18362.1316 Неизвестно Остановлено CryptSvc Службы криптографии svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\NetworkService CscService Автономные файлы svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem DcomLaunch Модуль запуска процессов DCOM-сервера svchost.exe 10.0.18362.1 Общий процесс Выполняется LocalSystem defragsvc Оптимизация дисков svchost.exe 10.0.18362.1 Собственный процесс Остановлено localSystem DeviceAssociationBrokerSvc_e2d56 DeviceAssociationBroker_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено DeviceAssociationService Служба сопоставления устройств svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem DeviceInstall Служба установки устройств svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem DevicePickerUserSvc_e2d56 DevicePicker_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено DevicesFlowUserSvc_e2d56 DevicesFlow_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется DevQueryBroker Брокер фонового обнаружения DevQuery svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem Dhcp DHCP-клиент svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService diagnosticshub.standardcollector.service Стандартная служба сборщика центра диагностики Microsoft (R) DiagnosticsHub.StandardCollector.Service.exe 11.0.18362.1316 Собственный процесс Остановлено LocalSystem diagsvc Diagnostic Execution Service svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem DiagTrack Функциональные возможности для подключенных пользователей и телеметрия svchost.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem DispBrokerDesktopSvc Служба политики отображения svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService DisplayEnhancementService Служба улучшения отображения svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem DmEnrollmentSvc Служба регистрации управления устройством svchost.exe 10.0.18362.1 Собственный процесс Остановлено LocalSystem dmwappushservice Служба маршрутизации push-сообщений на основе протокола WAP (Wireless Application Protocol) для управления устройствами svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem Dnscache DNS-клиент svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\NetworkService DoSvc Оптимизация доставки svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\NetworkService dot3svc Проводная автонастройка svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem DPS Служба политики диагностики svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService DsmSvc Диспетчер настройки устройств svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem DsSvc Служба совместного доступа к данным svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem DusmSvc Использование данных svchost.exe 10.0.18362.1 Собственный процесс Выполняется NT Authority\LocalService Eaphost Расширяемый протокол проверки подлинности (EAP) svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem EFS Шифрованная файловая система (EFS) lsass.exe 10.0.18362.1049 Общий процесс Остановлено LocalSystem embeddedmode Встроенный режим svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem EntAppSvc Служба управления корпоративными приложениями svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem ETDService Elan Service ETDService.exe 11.10.15.1 Собственный процесс Выполняется LocalSystem EventLog Журнал событий Windows svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService EventSystem Система событий COM+ svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService Fax Факс fxssvc.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService fdPHost Хост поставщика функции обнаружения svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService FDResPub Публикация ресурсов обнаружения функции svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService fhsvc Служба истории файлов svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem FontCache Служба кэша шрифтов Windows svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService FontCache3.0.0.0 Кэш шрифтов Windows Presentation Foundation 3.0.0.0 PresentationFontCache.exe 3.0.6920.9135 Собственный процесс Остановлено NT Authority\LocalService FrameServer Сервер кадров камеры Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено NT AUTHORITY\LocalService GoogleChromeElevationService Google Chrome Elevation Service (GoogleChromeElevationService) elevation_service.exe 88.0.4324.150 Собственный процесс Остановлено LocalSystem gpsvc Клиент групповой политики svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem GraphicsPerfSvc GraphicsPerfSvc svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem gupdate Служба Google Update (gupdate) GoogleUpdate.exe 1.3.33.17 Собственный процесс Остановлено LocalSystem gupdatem Служба Google Update (gupdatem) GoogleUpdate.exe 1.3.33.17 Собственный процесс Остановлено LocalSystem hidserv Доступ к HID-устройствам svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem HvHost Служба узла HV svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem icssvc Служба Windows Mobile Hotspot svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\LocalService IKEEXT Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem InstallService Служба установки Microsoft Store svchost.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem iphlpsvc Вспомогательная служба IP svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem IpxlatCfgSvc Служба настройки преобразования IP-адресов svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem KeyIso Изоляция ключей CNG lsass.exe 10.0.18362.1049 Общий процесс Выполняется LocalSystem KtmRm KtmRm для координатора распределенных транзакций svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService LanmanServer Сервер svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem LanmanWorkstation Рабочая станция svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\NetworkService lfsvc Служба географического положения svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem LicenseManager Служба Windows License Manager svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService lltdsvc Тополог канального уровня svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService lmhosts Модуль поддержки NetBIOS через TCP/IP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService LSM Диспетчер локальных сеансов svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem LxpSvc Служба Language Experience Service svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem MapsBroker Диспетчер скачанных карт svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService MessagingService_e2d56 MessagingService_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено MixedRealityOpenXRSvc Windows Mixed Reality OpenXR Service svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem mpssvc Брандмауэр Защитника Windows svchost.exe 10.0.18362.1 Общий процесс Выполняется NT Authority\LocalService MSDTC Координатор распределенных транзакций msdtc.exe 2001.12.10941.16384 Собственный процесс Остановлено NT AUTHORITY\NetworkService MSiSCSI Служба инициатора Майкрософт iSCSI svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem msiserver Установщик Windows msiexec.exe 5.0.18362.1 Собственный процесс Остановлено LocalSystem NaturalAuthentication Проверка подлинности на основе физических параметров svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem NcaSvc Помощник по подключению к сети svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem NcbService Посредник подключений к сети svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem NcdAutoSetup Автоматическая настройка сетевых устройств svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService Netlogon Сетевой вход в систему lsass.exe 10.0.18362.1049 Общий процесс Остановлено LocalSystem Netman Сетевые подключения svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem netprofm Служба списка сетей svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService NetSetupSvc Служба настройки сети svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem NetTcpPortSharing Служба общего доступа к портам Net.Tcp SMSvcHost.exe 4.8.4121.0 Общий процесс Остановлено NT AUTHORITY\LocalService NgcCtnrSvc Контейнер службы Microsoft Passport svchost.exe 10.0.18362.1 Неизвестно Остановлено NT AUTHORITY\LocalService NgcSvc Служба Microsoft Passport svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem NlaSvc Служба сведений о подключенных сетях svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\NetworkService nsi Служба интерфейса сохранения сети svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService OneSyncSvc_e2d56 Синхронизация узла_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется ose Office Source Engine OSE.EXE 16.0.11929.20298 Собственный процесс Остановлено LocalSystem p2pimsvc Диспетчер удостоверения сетевых участников svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService p2psvc Группировка сетевых участников svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService PcaSvc Служба помощника по совместимости программ svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem PeerDistSvc BranchCache svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService perceptionsimulation Служба имитации восприятия Windows PerceptionSimulationService.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem PerfHost Хост библиотеки счетчика производительности perfhost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\LocalService PhoneSvc Телефонная связь svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService PimIndexMaintenanceSvc_e2d56 Служба контактных данных_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется pla Журналы и оповещения производительности svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService PlugPlay Plug and Play svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem PNRPAutoReg Служба публикации имен компьютеров PNRP svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService PNRPsvc Протокол PNRP svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService PolicyAgent Агент политики IPsec svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\NetworkService Power Питание svchost.exe 10.0.18362.1 Общий процесс Выполняется LocalSystem PrintNotify Расширения и уведомления для принтеров svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem PrintWorkflowUserSvc_e2d56 PrintWorkflow_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено ProfSvc Служба профилей пользователей svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem PushToInstall Служба PushToInstall Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem QWAVE Quality Windows Audio Video Experience svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService RasAuto Диспетчер автоматических подключений удаленного доступа svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem RasMan Диспетчер подключений удаленного доступа svchost.exe 10.0.18362.1 Общий процесс Выполняется localSystem RemoteAccess Маршрутизация и удаленный доступ svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem RemoteRegistry Удаленный реестр svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService RetailDemo Служба демонстрации магазина svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem RmSvc Служба управления радио svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService RpcEptMapper Сопоставитель конечных точек RPC svchost.exe 10.0.18362.1 Общий процесс Выполняется NT AUTHORITY\NetworkService RpcLocator Локатор удаленного вызова процедур (RPC) locator.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService RpcSs Удаленный вызов процедур (RPC) svchost.exe 10.0.18362.1 Общий процесс Выполняется NT AUTHORITY\NetworkService SamSs Диспетчер учетных записей безопасности lsass.exe 10.0.18362.1049 Общий процесс Выполняется LocalSystem SCardSvr Смарт-карта svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService ScDeviceEnum Служба перечисления устройств чтения смарт-карт svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem Schedule Планировщик заданий svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem SCPolicySvc Политика удаления смарт-карт svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem SDRSVC Программа архивации данных svchost.exe 10.0.18362.1 Собственный процесс Остановлено localSystem seclogon Вторичный вход в систему svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem SecurityHealthService Служба "Безопасность Windows" SecurityHealthService.exe 4.18.1901.16384 Собственный процесс Выполняется LocalSystem SEMgrSvc Диспетчер платежей и NFC/защищенных элементов svchost.exe 10.0.18362.1 Собственный процесс Выполняется NT AUTHORITY\LocalService SENS Служба уведомления о системных событиях svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem Sense Служба Advanced Threat Protection в Защитнике Windows MsSense.exe Собственный процесс Остановлено LocalSystem SensorDataService Служба данных датчиков SensorDataService.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem SensorService Служба датчиков svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem SensrSvc Служба наблюдения за датчиками svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService SessionEnv Настройка сервера удаленных рабочих столов svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem SgrmBroker Брокер мониторинга среды выполнения System Guard SgrmBroker.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem SharedAccess Общий доступ к подключению к Интернету (ICS) svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem SharedRealitySvc Служба пространственных данных svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService ShellHWDetection Определение оборудования оболочки svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem shpamsvc Shared PC Account Manager svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem smphost SMP дисковых пространств (Майкрософт) svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService SmsRouter Служба маршрутизатора SMS Microsoft Windows. svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\LocalService SNMPTRAP Ловушка SNMP snmptrap.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\LocalService spectrum Служба восприятия Windows spectrum.exe 10.0.18362.1316 Собственный процесс Остановлено NT AUTHORITY\LocalService Spooler Диспетчер печати spoolsv.exe 10.0.18362.1316 Собственный процесс Выполняется LocalSystem sppsvc Защита программного обеспечения sppsvc.exe 10.0.18362.1171 Собственный процесс Выполняется NT AUTHORITY\NetworkService SSDPSRV Обнаружение SSDP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService ssh-agent OpenSSH Authentication Agent ssh-agent.exe 7.7.2.1 Собственный процесс Остановлено LocalSystem SstpSvc Служба SSTP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService StateRepository Служба репозитория состояний svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem stisvc Служба загрузки изображений Windows (WIA) svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT Authority\LocalService StorSvc Служба хранилища svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem svsvc Быстрая проверка svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem swprv Программный поставщик теневого копирования (Microsoft) svchost.exe 10.0.18362.1 Собственный процесс Остановлено LocalSystem SysMain SysMain svchost.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem SystemEventsBroker Брокер системных событий svchost.exe 10.0.18362.1 Общий процесс Выполняется LocalSystem TabletInputService Служба сенсорной клавиатуры и панели рукописного ввода svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem TapiSrv Телефония svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService TermService Службы удаленных рабочих столов svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\NetworkService Themes Темы svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem TieringEngineService Управление уровнями хранилища TieringEngineService.exe 10.0.18362.1316 Собственный процесс Остановлено localSystem TimeBrokerSvc Брокер времени svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService TokenBroker Диспетчер учетных веб-записей svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem TrkWks Клиент отслеживания изменившихся связей svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem TroubleshootingSvc Рекомендованная служба устранения неполадок svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem TrustedInstaller Установщик модулей Windows TrustedInstaller.exe 10.0.18362.1016 Собственный процесс Остановлено localSystem tzautoupdate Автоматическое обновление часового пояса svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService UevAgentService Служба виртуализации взаимодействия с пользователем AgentService.exe 10.0.18362.449 Собственный процесс Остановлено LocalSystem uhssvc Microsoft Update Health Service uhssvc.exe 10.0.18362.1252 Собственный процесс Остановлено LocalSystem UmRdpService Перенаправитель портов пользовательского режима служб удаленных рабочих столов svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem UnistoreSvc_e2d56 Служба хранения данных пользователя_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется upnphost Узел универсальных PNP-устройств svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService UserDataSvc_e2d56 Служба доступа к данным пользователя_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется UserManager Диспетчер пользователей svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem UsoSvc Служба оркестратора обновлений svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem VacSvc Служба компоновщика объемного звука svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\LocalService VaultSvc Диспетчер учетных данных lsass.exe 10.0.18362.1049 Общий процесс Выполняется LocalSystem vds Виртуальный диск vds.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem vmicguestinterface Интерфейс гостевой службы Hyper-V svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem vmicheartbeat Служба пульса (Hyper-V) svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem vmickvpexchange Служба обмена данными (Hyper-V) svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem vmicrdv Служба виртуализации удаленных рабочих столов Hyper-V svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem vmicshutdown Служба завершения работы в качестве гостя (Hyper-V) svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem vmictimesync Служба синхронизации времени Hyper-V svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService vmicvmsession Служба Hyper-V PowerShell Direct svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem vmicvss Служба запросов на теневое копирование томов Hyper-V svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem VSS Теневое копирование тома vssvc.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem W32Time Служба времени Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено NT AUTHORITY\LocalService WaaSMedicSvc Windows Update Medic Service svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem WalletService Служба кошелька svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem WarpJITSvc WarpJITSvc svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT Authority\LocalService wbengine Служба модуля архивации на уровне блоков wbengine.exe 10.0.18362.1316 Собственный процесс Остановлено localSystem WbioSrvc Биометрическая служба Windows svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem Wcmsvc Диспетчер подключений Windows svchost.exe 10.0.18362.1 Собственный процесс Выполняется NT Authority\LocalService wcncsvc Немедленные подключения Windows - регистратор настройки svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService WdiServiceHost Узел службы диагностики svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService WdiSystemHost Узел системы диагностики svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem WdNisSvc Служба проверки сети Windows Defender Antivirus NisSrv.exe 4.18.2011.6 Собственный процесс Выполняется NT AUTHORITY\LocalService WebClient Веб-клиент svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService Wecsvc Сборщик событий Windows svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService WEPHOSTSVC Служба узла поставщика шифрования Windows svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService wercplsupport Поддержка элемента панели управления "Отчеты о проблемах и их решениях" svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem WerSvc Служба регистрации ошибок Windows svchost.exe 10.0.18362.1 Собственный процесс Остановлено localSystem WFDSConMgrSvc Служба диспетчера подключений служб Wi-Fi Direct svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService WiaRpc События получения неподвижных изображений svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem WinDefend Антивирусная программа "Защитника Windows" MsMpEng.exe 4.18.2011.6 Собственный процесс Выполняется LocalSystem WinHttpAutoProxySvc Служба автоматического обнаружения веб-прокси WinHTTP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService Winmgmt Инструментарий управления Windows svchost.exe 10.0.18362.1 Неизвестно Выполняется localSystem WinRM Служба удаленного управления Windows (WS-Management) svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService wisvc Служба предварительной оценки Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem WlanSvc Служба автонастройки WLAN svchost.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem wlidsvc Помощник по входу в учетную запись Майкрософт svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem wlpasvc Служба помощника по локальному профилю svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\LocalService WManSvc Служба управления Windows svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem wmiApSrv Адаптер производительности WMI WmiApSrv.exe 10.0.18362.1171 Собственный процесс Остановлено localSystem WMPNetworkSvc Служба общих сетевых ресурсов проигрывателя Windows Media wmpnetwk.exe Собственный процесс Остановлено NT AUTHORITY\NetworkService workfolderssvc Рабочие папки svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService WpcMonSvc Родительский контроль svchost.exe 10.0.18362.1 Собственный процесс Остановлено LocalSystem WPDBusEnum Служба перечислителя переносных устройств svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem WpnService Служба системы push-уведомлений Windows svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem WpnUserService_e2d56 Пользовательская служба push-уведомлений Windows_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется wscsvc Центр обеспечения безопасности svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.18362.1316 Собственный процесс Выполняется LocalSystem wuauserv Центр обновления Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem WwanSvc Автонастройка WWAN svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem XblAuthManager Диспетчер проверки подлинности Xbox Live svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem XblGameSave Сохранение игр на Xbox Live svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem XboxGipSvc Xbox Accessory Management Service svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem XboxNetApiSvc Сетевая служба Xbox Live svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem Файлы AX -------------------------------------------------------------------------------- Файл AX Версия Описание bdaplgin.ax 10.0.18362.1 Microsoft BDA Device Control Plug-in for MPEG2 based networks. g711codc.ax 10.0.18362.1 Intel G711 CODEC iac25_32.ax 2.0.5.53 Программное обеспечение Indeo® audio ir41_32.ax 10.0.18362.1 IR41_32 WRAPPER DLL ivfsrc.ax 5.10.2.51 Фильтр Intel Indeo® video IVF версии 5.10 ksproxy.ax 10.0.18362.1316 WDM Streaming ActiveMovie Proxy kstvtune.ax 10.0.18362.1 Потоковый ТВ-тюнер WDM kswdmcap.ax 10.0.18362.1 Видеозапись потоков WDM ksxbar.ax 10.0.18362.1 WDM Streaming Crossbar mpeg2data.ax 10.0.18362.1 Microsoft MPEG-2 Section and Table Acquisition Module mpg2splt.ax 10.0.18362.900 DirectShow MPEG-2 Splitter. msdvbnp.ax 10.0.18362.1 Microsoft Network Provider for MPEG2 based networks. msnp.ax 10.0.18362.1 Microsoft Network Provider for MPEG2 based networks. psisrndr.ax 10.0.18362.1 Microsoft Transport Information Filter for MPEG2 based networks. vbicodec.ax 10.0.18362.1316 Microsoft VBI Codec vbisurf.ax 10.0.18362.1 VBI Surface Allocator Filter vidcap.ax 10.0.18362.1 Video Capture Interface Server wstpager.ax 10.0.18362.1 Microsoft Teletext Server Файлы DLL -------------------------------------------------------------------------------- Файл DLL Версия Описание aadauthhelper.dll 10.0.18362.1 Microsoft® AAD Auth Helper aadtb.dll 10.0.18362.1316 AAD Token Broker Helper Library aadwamextension.dll 10.0.18362.1316 Библиотека DLL расширения WAM AAD abovelockapphost.dll 10.0.18362.1316 AboveLockAppHost accessibilitycpl.dll 10.0.18362.449 Панель управления специальных возможностей accountaccessor.dll 10.0.18362.1316 Sync data model to access accounts accountsrt.dll 10.0.18362.1316 Accounts RT utilities for mail, contacts, calendar acgenral.dll 10.0.18362.449 Windows Compatibility DLL aclayers.dll 10.0.18362.1198 Windows Compatibility DLL acledit.dll 10.0.18362.1 Редактор списка доступа ACL aclui.dll 10.0.18362.1 Редактор дескрипторов безопасности acppage.dll 10.0.18362.1316 Библиотека расширений для вкладки "Совместимость" acspecfc.dll 10.0.18362.207 Windows Compatibility DLL actioncenter.dll 10.0.18362.1316 Центр безопасности и обслуживания actioncentercpl.dll 10.0.18362.1 Панель управления "Центр безопасности и обслуживания" activationclient.dll 10.0.18362.1316 Activation Client activationmanager.dll 10.0.18362.1316 Activation Manager activeds.dll 10.0.18362.1316 Библиотека DLL уровня маршрутизатора AD activesyncprovider.dll 10.0.18362.1316 The engine that syncs ActiveSync accounts actxprxy.dll 10.0.18362.1171 ActiveX Interface Marshaling Library acwinrt.dll 10.0.18362.1 Windows Compatibility DLL acwow64.dll 10.0.18362.997 Windows Compatibility for 32bit Apps on Win64 acxtrnal.dll 10.0.18362.1198 Windows Compatibility DLL adaptivecards.dll 10.0.18362.1316 Windows Adaptive Cards API Server addressparser.dll 10.0.18362.1 ADDRESSPARSER admtmpl.dll 10.0.18362.1139 Расширение "Административные шаблоны" adprovider.dll 10.0.18362.1316 adprovider DLL adrclient.dll 10.0.18362.1316 Клиент исправления ошибки "Отказ в доступе" (Майкрософт) adsldp.dll 10.0.18362.1 ADs LDAP Provider DLL adsldpc.dll 10.0.18362.1 Библиотека DLL поставщика LDAP AD adsmsext.dll 10.0.18362.1 ADs LDAP Provider DLL adsnt.dll 10.0.18362.1 Библиотека DLL поставщика службы каталогов Windows NT adtschema.dll 10.0.18362.1171 Библиотека схемы аудита безопасности advapi32.dll 10.0.18362.752 Расширенная библиотека API Windows 32 advapi32res.dll 10.0.18362.1 Расширенная библиотека API Windows 32 advpack.dll 11.0.18362.1 ADVPACK aeevts.dll 10.0.18362.1 Ресурсы события проверки совместимости приложений aepic.dll 10.0.19645.1016 Application Experience Program Cache altspace.dll 10.0.18362.1 amdgfxinfo32.dll amdhdl32.dll amdlvr32.dll 1.0.3.8 LiquidVR SDK 1.0 amdmantle32.dll 9.1.10.83 Mantle driver, support for SI family and above amdmmcl.dll 1.6.0.0 Radeon MMOCL Universal Driver amdocl.dll 10.0.1800.11 AMD Accelerated Parallel Processing OpenCL 2.0 Runtime amdocl12cl.dll 0.8.0.0 AMD COMPILER OpenCL 1.1 Compiler amdpcom32.dll 8.14.10.23 Radeon PCOM Universal Driver amdxc32.dll 8.18.10.44 amdxc32.dll amsi.dll 10.0.18362.1316 Anti-Malware Scan Interface amstream.dll 10.0.18362.1316 DirectShow Runtime. analogcommonproxystub.dll 10.0.18362.1 Analog Common Proxy Stub apds.dll 10.0.18362.1316 Модуль служб данных справки Microsoft® aphostclient.dll 10.0.18362.1316 Accounts Host Service RPC Client apisethost.appexecutionalias.dll 10.0.18362.476 ApiSetHost.AppExecutionAlias appcontracts.dll 10.0.18362.1316 Сервер API Windows AppContracts appextension.dll 10.0.18362.1316 API AppExtension apphelp.dll 10.0.18362.1139 Клиентская библиотека совместимости приложений apphlpdm.dll 10.0.18362.1 Модуль поддержки совместимости приложений appidapi.dll 10.0.18362.1110 Application Identity APIs Dll appidpolicyengineapi.dll 10.0.18362.1316 AppId Policy Engine API Module appinstallerprompt.desktop.dll 10.0.18362.1316 Рабочий стол с запросом AppInstaller applockercsp.dll 10.0.18362.1110 AppLockerCSP appmanagementconfiguration.dll 10.0.18362.1316 Application Management Configuration appmgmts.dll 10.0.18362.1139 Служба установки программ appmgr.dll 10.0.18362.1316 Расширение оснастки установки приложений appointmentactivation.dll 10.0.18362.1316 DLL for AppointmentActivation appointmentapis.dll 10.0.18362.1316 Библиотека DLL для CalendarRT apprepapi.dll 10.0.18362.1 Application Reputation APIs Dll appresolver.dll 10.0.18362.1316 Сопоставитель приложений appvclientps.dll 10.0.18362.1139 Microsoft Application Virtualization Client API Proxy Stub appventsubsystems32.dll 10.0.18362.1139 Client Virtualization Subsystems appvsentinel.dll 10.0.18362.1139 Microsoft Application Virtualization Client Sentinel DLL appvterminator.dll 10.0.18362.1139 Microsoft Application Virtualization Terminator appxalluserstore.dll 10.0.18362.1316 AppX All User Store DLL appxapplicabilityengine.dll 10.0.18362.1 AppX Applicability Engine appxdeploymentclient.dll 10.0.18362.1316 DLL-библиотека клиента развертывания AppX appxpackaging.dll 10.0.18362.1316 Библиотека пакетов машинного кода Appx appxsip.dll 10.0.18362.1316 Appx Subject Interface Package archiveint.dll 3.3.2.0 Windows-internal libarchive library asferror.dll 12.0.18362.1 Определения ошибок ASF aspnet_counters.dll 4.8.3752.0 Microsoft ASP.NET Performance Counter Shim DLL assignedaccessruntime.dll 10.0.18362.1316 AssignedAccessRuntime asycfilt.dll 10.0.18362.693 ASYCFILT.DLL atiadlxx.dll 7.15.20.1301 ADL atiadlxy.dll 7.15.20.1301 ADL aticalcl.dll 6.14.10.1848 ATI CAL compiler runtime aticaldd.dll 6.14.10.1848 ATI CAL DD aticalrt.dll 6.14.10.1848 ATI CAL runtime aticfx32.dll 8.17.10.1404 aticfx32.dll atidxx32.dll 8.17.10.625 atidxx32.dll atigktxx.dll 8.14.1.6463 atigktxx.dll atiglpxx.dll 8.14.1.6463 atiglpxx.dll atimpc32.dll 8.14.10.23 Radeon PCOM Universal Driver atioglxx.dll 6.14.10.13399 AMD OpenGL driver atiu9pag.dll 8.14.1.6463 atiu9pag.dll atiumdag.dll 9.14.10.1128 atiumdag.dll atiumdva.dll 8.14.10.513 Radeon Video Acceleration Universal Driver atiuxpag.dll 8.14.1.6463 atiuxpag.dll atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode) atl100.dll 10.0.40219.473 ATL Module for Windows atl110.dll 11.0.60610.1 ATL Module for Windows atl70.dll 7.0.9975.0 ATL Module for Windows (Unicode) atl71.dll 7.10.6119.0 ATL Module for Windows (Unicode) atlthunk.dll 10.0.18362.900 atlthunk.dll atmlib.dll 5.1.2.254 Windows NT OpenType/Type 1 API Library. audiodev.dll 10.0.18362.1 Расширение оболочки для переносных устройств мультимедиа audioeng.dll 10.0.18362.1316 Audio Engine audiokse.dll 10.0.18362.1316 Audio Ks Endpoint audioses.dll 10.0.18362.1316 Сеанс обработки звука auditnativesnapin.dll 10.0.18362.1 Расширение редактора групповой политики для политики аудита auditpolcore.dll 10.0.18362.1 Программа политики аудита auditpolicygpinterop.dll 10.0.18362.1316 Модуль групповой политики аудита auditpolmsg.dll 10.0.18362.1 Сообщения оснастки MMC политики аудита authbroker.dll 10.0.18362.1316 API WinRT для веб-проверки подлинности authbrokerui.dll 10.0.18362.1316 Пользовательский интерфейс AuthBroker authext.dll 10.0.18362.1316 Расширения для проверки подлинности authfwcfg.dll 10.0.18362.1 Брандмауэр Защитника Windows со средством настройки режима повышенной безопасности authfwgp.dll 10.0.18362.1 Брандмауэр Защитника Windows c расширением редактора групповых политик повышенной безопасности authfwsnapin.dll 10.0.18362.1 Microsoft.WindowsFirewall.SnapIn authfwwizfwk.dll 10.0.18362.1 Wizard Framework authui.dll 10.0.18362.1316 Интерфейс проверки подлинности authz.dll 10.0.18362.1 Authorization Framework autoplay.dll 10.0.18362.1 Автозапуск (Панель управления) avicap32.dll 10.0.18362.1 Класс окна записи AVI avifil32.dll 10.0.18362.1 Библиотека поддержки файлов AVI avrt.dll 10.0.18362.1 Среда выполнения мультимедиа в реальном времени azroles.dll 10.0.18362.1316 azroles Module azroleui.dll 10.0.18362.1316 Диспетчер авторизации azsqlext.dll 10.0.18362.1 AzMan Sql Audit Extended Stored Procedures Dll azuresettingsyncprovider.dll 10.0.18362.1316 Azure Setting Sync Provider backgroundmediapolicy.dll 10.0.18362.1316 <d> Background Media Policy DLL bamsettingsclient.dll 10.0.18362.1 Background Activity Moderator Settings Client basecsp.dll 10.0.18362.1 Базовый поставщик криптографии смарт-карт (Microsoft) batmeter.dll 10.0.18362.1 Battery Meter Helper DLL bcastdvr.proxy.dll 10.0.18362.1 Broadcast DVR Proxy bcastdvrbroker.dll 10.0.18362.1316 Windows Runtime BcastDVRBroker DLL bcastdvrclient.dll 10.0.18362.1316 Windows Runtime BcastDVRClient DLL bcastdvrcommon.dll 10.0.18362.1316 Windows Runtime BcastDVRCommon DLL bcd.dll 10.0.18362.1 BCD DLL bcp47langs.dll 10.0.18362.997 BCP47 Language Classes bcp47mrm.dll 10.0.18362.997 BCP47 Language Classes for Resource Management bcrypt.dll 10.0.18362.267 Библиотека криптографических примитивов Windows bcryptprimitives.dll 10.0.18362.1237 Windows Cryptographic Primitives Library bidispl.dll 10.0.18362.1 Bidispl DLL bingmaps.dll 10.0.18362.1316 Bing Map Control bingonlineservices.dll 10.0.18362.1 Bing online services biocredprov.dll 10.0.18362.1316 Поставщик учетных данных WinBio bitlockercsp.dll 10.0.18362.1110 BitLockerCSP bitsperf.dll 7.8.18362.1 Perfmon Counter Access bitsproxy.dll 7.8.18362.1 Background Intelligent Transfer Service Proxy biwinrt.dll 10.0.18362.1316 Windows Background Broker Infrastructure bluetoothapis.dll 10.0.18362.1 Bluetooth Usermode Api host bootvid.dll 10.0.18362.1 VGA Boot Driver browcli.dll 10.0.18362.1 Browser Service Client DLL browsersettingsync.dll 10.0.18362.1316 Browser Setting Synchronization browseui.dll 10.0.18362.1 Shell Browser UI Library btagservice.dll 10.0.18362.1316 Служба звукового шлюза Bluetooth bthtelemetry.dll 10.0.18362.1 Bluetooth Telemetry Agent btpanui.dll 10.0.18362.1316 Интерфейс пользователя Bluetooth для личных сетей bwcontexthandler.dll 1.0.0.1 Приложение ContextH c_g18030.dll 10.0.18362.1 GB18030 DBCS-Unicode Conversion DLL c_gsm7.dll 10.0.18362.1 GSM 7bit Code Page Translation DLL for SMS c_is2022.dll 10.0.18362.1 ISO-2022 Code Page Translation DLL c_iscii.dll 10.0.18362.1 ISCII Code Page Translation DLL cabapi.dll 10.0.18362.1 Mobile Cabinet Library cabinet.dll 5.0.1.1 Microsoft® Cabinet File API cabview.dll 10.0.18362.1 Расширение программы просмотра CAB-файлов callbuttons.dll 10.0.18362.1316 Windows Runtime CallButtonsServer DLL callbuttons.proxystub.dll 10.0.18362.1 Windows Runtime CallButtonsServer ProxyStub DLL callhistoryclient.dll 10.0.18362.1316 Клиент библиотеки DLL для доступа к сведениям CallHistory cameracaptureui.dll 10.0.18362.1316 Microsoft® Windows® Operating System canonurl.dll 10.0.18362.1 CanonUrl capabilityaccessmanagerclient.dll 10.0.18362.1316 Capability Access Manager Client capauthz.dll 10.0.18362.1 API авторизации возможностей capiprovider.dll 10.0.18362.1316 capiprovider DLL capisp.dll 10.0.18362.1 Sysprep cleanup dll for CAPI castingshellext.dll 10.0.18362.1316 Casting Shell Extensions catsrv.dll 2001.12.10941.16384 COM+ Configuration Catalog Server catsrvps.dll 2001.12.10941.16384 COM+ Configuration Catalog Server Proxy/Stub catsrvut.dll 2001.12.10941.16384 COM+ Configuration Catalog Server Utilities cca.dll 10.0.18362.1 CCA DirectShow Filter. cdosys.dll 6.6.18362.1316 Microsoft CDO for Windows Library cdp.dll 10.0.18362.1316 API клиента Microsoft (R) CDP cdprt.dll 10.0.18362.1316 API для WinRT клиента CDP Microsoft (R) cemapi.dll 10.0.18362.1316 CEMAPI certca.dll 10.0.18362.1 ЦС служб сертификации Microsoft® Active Directory certcli.dll 10.0.18362.1316 Клиент служб сертификации Microsoft® Active Directory certcredprovider.dll 10.0.18362.1 Поставщик учетных данных сертификации certenc.dll 10.0.18362.1316 Active Directory Certificate Services Encoding certenroll.dll 10.0.18362.1316 Клиент регистрации служб сертификатов Active Directory Microsoft® certenrollui.dll 10.0.18362.1 Пользовательский интерфейс регистрации сертификата X509 certmgr.dll 10.0.18362.1316 Оснастка диспетчера сертификатов certpkicmdlet.dll 10.0.18362.1 Командлеты клиента PKI Microsoft® certpoleng.dll 10.0.18362.1237 Модуль политики сертификатов cewmdm.dll 12.0.18362.1316 Поставщик услуг Windows CE WMDM cfgbkend.dll 10.0.18362.1316 Configuration Backend Interface cfgmgr32.dll 10.0.18362.387 Configuration Manager DLL cfmifs.dll 10.0.18362.1316 FmIfs Engine cfmifsproxy.dll 10.0.18362.1 Microsoft® FmIfs Proxy Library chakra.dll 11.0.18362.1316 Microsoft ® Chakra (Private) chakradiag.dll 11.0.18362.1316 Microsoft ® Chakra Diagnostics (Private) chakrathunk.dll 10.0.18362.1256 chakrathunk.dll chartv.dll 10.0.18362.1 Chart View chatapis.dll 10.0.18362.1316 DLL for ChatRT chxreadingstringime.dll 10.0.18362.1 CHxReadingStringIME cic.dll 10.0.18362.1316 Элементы управления CIC - MMC для панели задач ciwmi.dll 10.0.18362.1237 Поставщик WMIv2 для управления политикой CI clb.dll 10.0.18362.1 Столбцы в списках clbcatq.dll 2001.12.10941.16384 COM+ Configuration Catalog cldapi.dll 10.0.18362.1237 Cloud API user mode API clfsw32.dll 10.0.18362.592 Common Log Marshalling Win32 DLL cliconfg.dll 10.0.18362.1 SQL Client Configuration Utility DLL clipboardserver.dll 10.0.18362.1316 Сервер API Modern Clipboard clipc.dll 10.0.18362.1 Клиент платформы лицензирования клиента cloudexperiencehostcommon.dll 10.0.18362.1316 Общий узел облачных возможностей cloudexperiencehostuser.dll 10.0.18362.1316 CloudExperienceHost User Operations clrhost.dll 10.0.18362.1 In Proc server for managed servers in the Windows Runtime clusapi.dll 10.0.18362.1110 Библиотека API кластера cmcfg32.dll 7.2.18362.1 Библиотека настройки диспетчера подключений Microsoft cmdext.dll 10.0.18362.1 cmd.exe Extension DLL cmdial32.dll 7.2.18362.1139 Диспетчер подключений cmgrcspps.dll 10.0.18362.1 cmgrcspps cmifw.dll 10.0.18362.1316 Windows Defender Firewall rule configuration plug-in cmintegrator.dll 10.0.18362.1049 cmintegrator.dll cmlua.dll 7.2.18362.1 Модуль поддержки API администратора диспетчера подключений cmpbk32.dll 7.2.18362.1 Microsoft Connection Manager Phonebook cmstplua.dll 7.2.18362.1 Модуль поддержки API администратора диспетчера подключений для программы установки cmutil.dll 7.2.18362.1 Библиотека программы диспетчера подключений (Microsoft) cngcredui.dll 10.0.18362.1 Поставщик Microsoft CNG CredUI cngprovider.dll 10.0.18362.1316 cngprovider DLL cnvfat.dll 10.0.18362.1 FAT File System Conversion Utility DLL colbact.dll 2001.12.10941.16384 COM+ coloradapterclient.dll 10.0.18362.836 Microsoft Color Adapter Client colorcnv.dll 10.0.18362.1 Windows Media Color Conversion colorui.dll 10.0.18362.1316 Панель управления цветов Майкрософт combase.dll 10.0.18362.1316 Microsoft COM для Windows comcat.dll 10.0.18362.1 Microsoft Component Category Manager Library comctl32.dll 5.82.18362.1316 Библиотека элементов управления взаимодействия с пользователем comdlg32.dll 10.0.18362.1316 Библиотека общих диалоговых окон coml2.dll 10.0.18362.1 Microsoft COM for Windows compobj.dll 3.10.0.103 Windows Win16 Application Launcher composableshellproxystub.dll 10.0.18362.387 Composable Shell Shared Proxy Stub comppkgsup.dll 10.0.18362.1316 Component Package Support DLL compstui.dll 10.0.18362.836 Общая библиотека интерфейса пользователей окна свойств comrepl.dll 2001.12.10941.16384 COM+ comres.dll 2001.12.10941.16384 Ресурсы COM+ comsnap.dll 2001.12.10941.16384 COM+ Explorer MMC Snapin comsvcs.dll 2001.12.10941.16384 COM+ Services comuid.dll 2001.12.10941.16384 COM+ Explorer UI concrt140.dll 14.24.28127.4 Microsoft® Concurrency Runtime Library configureexpandedstorage.dll 10.0.18362.1316 ConfigureExpandedStorage connect.dll 10.0.18362.1316 Мастера подключений connectedaccountstate.dll 10.0.18362.1316 ConnectedAccountState.dll console.dll 10.0.18362.1316 Настройка окна командной строки consolelogon.dll 10.0.18362.1316 Консольный вход в пользовательский интерфейс contactactivation.dll 10.0.18362.1316 DLL for ContactActivation contactapis.dll 10.0.18362.1316 DLL for ContactsRT container.dll 10.0.18362.1316 Windows Containers contentdeliverymanager.utilities.dll 10.0.18362.1316 ContentDeliveryManager.Utilities coremessaging.dll 10.0.18362.1316 Microsoft CoreMessaging Dll coremmres.dll 10.0.18362.1 General Core Multimedia Resources coreshellapi.dll 10.0.18362.1316 CoreShellAPI coreuicomponents.dll 10.0.18362.1110 Microsoft Core UI Components Dll cortana.persona.dll 10.0.18362.1316 Cortana.Persona cortanamapihelper.dll 10.0.18362.1316 CortanaMapiHelper cortanamapihelper.proxystub.dll 10.0.18362.1 CortanaMapiHelper.ProxyStub cpfilters.dll 10.0.18362.1316 PTFilter & Encypter/Decrypter Tagger Filters. credprov2fahelper.dll 10.0.18362.1316 Помощник поставщика учетных данных 2FA credprovdatamodel.dll 10.0.18362.1316 Cred Prov Data Model credprovhelper.dll 10.0.18362.1316 Credential Provider Helper credprovhost.dll 10.0.18362.1316 Хост инфраструктуры поставщика учетных данных credprovs.dll 10.0.18362.1316 Поставщики учетных данных credprovslegacy.dll 10.0.18362.1316 Устаревшие поставщики учетных данных credssp.dll 10.0.18362.836 Credential Delegation Security Package credui.dll 10.0.18362.1 Credential Manager User Interface crtdll.dll 4.0.1183.1 Microsoft C Runtime Library crypt32.dll 10.0.18362.1316 API32 криптографии cryptbase.dll 10.0.18362.1 Base cryptographic API DLL cryptdlg.dll 10.0.18362.1 Microsoft Common Certificate Dialogs cryptdll.dll 10.0.18362.113 Cryptography Manager cryptext.dll 10.0.18362.1316 Расширения оболочки шифрования cryptnet.dll 10.0.18362.1 Crypto Network Related API cryptngc.dll 10.0.18362.329 API службы Microsoft Passport cryptowinrt.dll 10.0.18362.1316 Crypto WinRT Library cryptsp.dll 10.0.18362.1 Cryptographic Service Provider API crypttpmeksvc.dll 10.0.18362.1 Cryptographic TPM Endorsement Key Services cryptui.dll 10.0.18362.1139 Интерфейс поставщика доверия cryptuiwizard.dll 10.0.18362.1 Интерфейс поставщика доверия (Microsoft) cryptxml.dll 10.0.18362.1 API-интерфейс XML DigSig cscapi.dll 10.0.18362.1 Offline Files Win32 API cscdll.dll 10.0.18362.1 Offline Files Temporary Shim cscobj.dll 10.0.18362.1316 Внутрипроцессный COM-объект используемый клиентами CSC API ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls d2d1.dll 10.0.18362.900 Библиотека Microsoft D2D d3d10.dll 10.0.18362.1 Direct3D 10 Runtime d3d10_1.dll 10.0.18362.1 Direct3D 10.1 Runtime d3d10_1core.dll 10.0.18362.1 Direct3D 10.1 Runtime d3d10core.dll 10.0.18362.1 Direct3D 10 Runtime d3d10level9.dll 10.0.18362.1 Direct3D 10 to Direct3D9 Translation Runtime d3d10warp.dll 10.0.18362.1049 Direct3D Rasterizer d3d11.dll 10.0.18362.1316 Direct3D 11 Runtime d3d11on12.dll 10.0.18362.387 Direct3D 11On12 Runtime d3d12.dll 10.0.18362.329 Direct3D 12 Runtime d3d8.dll 10.0.18362.356 Microsoft Direct3D d3d8thk.dll 10.0.18362.1110 Microsoft Direct3D OS Thunk Layer d3d9.dll 10.0.18362.1110 Direct3D 9 Runtime d3d9on12.dll 10.0.18362.387 Direct3D9 DDI to Direct3D12 API Mapping Layer d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler d3dcompiler_47.dll 10.0.18362.1 Direct3D HLSL Compiler d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dim.dll 10.0.18362.1 Microsoft Direct3D d3dim700.dll 10.0.18362.1 Microsoft Direct3D d3dramp.dll 10.0.18362.1 Microsoft Direct3D d3dscache.dll 10.0.18362.1316 Библиотека кэширования построителя текстуры D3D Microsoft (R) d3dx10.dll 9.16.843.0 Microsoft Direct3D d3dx10_33.dll 9.18.904.21 Microsoft Direct3D d3dx10_34.dll 9.19.949.46 Microsoft Direct3D d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows® d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows® d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows® d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows® d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows® d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows® d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows® d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows® d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows® d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows® d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows® d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows® d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows® d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows® d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows® d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows® d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions d3dxof.dll 10.0.18362.1 DirectX Files DLL dabapi.dll 10.0.18362.1 Desktop Activity Broker API dafprintprovider.dll 10.0.18362.836 Библиотека DLL поставщика печати DAF daotpcredentialprovider.dll 10.0.18362.1 Поставщик учетных данных, предоставляющий одноразовый пароль DirectAccess dataclen.dll 10.0.18362.1 Очистка диска для Windows dataexchange.dll 10.0.18362.1316 Data exchange davclnt.dll 10.0.18362.1 Web DAV Client DLL davhlpr.dll 10.0.18362.1 DAV Helper DLL davsyncprovider.dll 10.0.18362.1316 DAV sync engine for contacts, calendar daxexec.dll 10.0.18362.1316 daxexec dbgcore.dll 10.0.18362.1 Windows Core Debugging Helpers dbgeng.dll 10.0.18362.1 Windows Symbolic Debugger Engine dbghelp.dll 10.0.18362.1139 Windows Image Helper dbgmodel.dll 10.0.18362.1 Windows Debugger Data Model dbnetlib.dll 10.0.18362.1171 Winsock Oriented Net DLL for SQL Clients dbnmpntw.dll 10.0.18362.1 Named Pipes Net DLL for SQL Clients dciman32.dll 10.0.18362.1110 DCI Manager dcomp.dll 10.0.18362.1316 Microsoft DirectComposition Library ddaclsys.dll 10.0.18362.1 SysPrep module for Resetting Data Drive ACL ddisplay.dll 10.0.18362.1316 DirectDisplay ddoiproxy.dll 10.0.18362.1 DDOI Interface Proxy ddores.dll 10.0.18362.1 Сведения и ресурсы категории устройств ddraw.dll 10.0.18362.1049 Microsoft DirectDraw ddrawex.dll 10.0.18362.815 Direct Draw Ex defaultdevicemanager.dll 10.0.18362.1 Default Device Manager defaultprinterprovider.dll 10.0.18362.1316 Поставщик принтеров Microsoft Windows по умолчанию delegatorprovider.dll 10.0.18362.1171 WMI PassThru Provider for Storage Management desktopshellappstatecontract.dll 10.0.18362.1316 Desktop Switcher Data Model detoured.dll 2.1.0.207 Marks process modified by Detours technology. devdispitemprovider.dll 10.0.18362.1 Подсистема DeviceItem inproc devquery devenum.dll 10.0.18362.1316 Перечисление устройств. deviceaccess.dll 10.0.18362.1316 Device Broker And Policy COM Server deviceassociation.dll 10.0.18362.1 Device Association Client DLL devicecenter.dll 10.0.18362.1316 Центр поддержки устройств devicecredential.dll 10.0.18362.1 Microsoft Companion Authenticator Client devicedisplaystatusmanager.dll 10.0.18362.1316 Диспетчер состояния дисплея устройства deviceflows.datamodel.dll 10.0.18362.1316 DeviceFlows DataModel devicengccredprov.dll 10.0.18362.1316 Поставщик учетных данных для приложения для проверки подлинности с помощью компаньона (Майкрософт) devicepairing.dll 10.0.18362.1316 Расширения оболочки, обеспечивающие подключение устройств devicepairingfolder.dll 10.0.18362.1316 Папка образования пары устройства devicepairingproxy.dll 10.0.18362.1 Device Pairing Proxy Dll devicereactivation.dll 10.0.18362.1316 DeviceReactivation devicesetupstatusprovider.dll 10.0.18362.1316 DLL поставщика состояний установки устройств deviceuxres.dll 10.0.18362.1 Windows Device User Experience Resource File devmgr.dll 10.0.18362.1 Библиотека оснастка диспетчера устройств devobj.dll 10.0.18362.387 Device Information Set DLL devrtl.dll 10.0.18362.387 Device Management Run Time Library dfscli.dll 10.0.18362.1 Windows NT Distributed File System Client DLL dfshim.dll 10.0.18362.1 ClickOnce Application Deployment Support Library dfsshlex.dll 10.0.18362.1316 Расширение оболочки распределенной файловой системы DFS dhcpcmonitor.dll 10.0.18362.1 Библиотека (DLL) монитора клиента DHCP dhcpcore.dll 10.0.18362.1171 Служба DHCP-клиента dhcpcore6.dll 10.0.18362.1171 Клиент DHCPv6 dhcpcsvc.dll 10.0.18362.1171 Служба DHCP-клиента dhcpcsvc6.dll 10.0.18362.1171 Клиент DHCPv6 dhcpsapi.dll 10.0.18362.1 Библиотека API заглушки DHCP-cервера diagnosticinvoker.dll 10.0.18362.1316 Microsoft Windows operating system. dialclient.dll 10.0.18362.1316 DIAL DLL dictationmanager.dll 10.0.0.1 Диспетчер диктовки difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module dimsjob.dll 10.0.18362.1 Библиотека DLL задания DIMS dimsroam.dll 10.0.18362.1 Библиотека DLL поставщика DIMS перемещения ключей dinput.dll 10.0.18362.1 Microsoft DirectInput dinput8.dll 10.0.18362.1 Microsoft DirectInput direct2ddesktop.dll 10.0.18362.1 Microsoft Direct2D Desktop Components directmanipulation.dll 10.0.18362.1316 Microsoft Direct Manipulation Component directml.dll 10.0.18362.1316 Microsoft DirectML Library dismapi.dll 10.0.18362.1316 DISM API Framework dispbroker.dll 10.0.18362.1316 Display Broker API dispex.dll 5.812.10240.16384 Microsoft ® DispEx display.dll 10.0.18362.1316 Панель управления экраном displaymanager.dll 10.0.18362.1316 DisplayManager dlnashext.dll 10.0.18362.1316 DLNA Namespace DLL dmalertlistener.proxystub.dll 10.0.18362.1237 ProxyStub for DeviceManagment Alert dmappsres.dll 10.0.18362.1 DMAppsRes dmband.dll 10.0.18362.1 Microsoft DirectMusic Band dmcfgutils.dll 10.0.18362.1237 dmcfgutils dmcmnutils.dll 10.0.18362.1316 dmcmnutils dmcommandlineutils.dll 10.0.18362.1 dmcommandlineutils dmcompos.dll 10.0.18362.1 Microsoft DirectMusic Composer dmdlgs.dll 10.0.18362.1 Disk Management Snap-in Dialogs dmdskmgr.dll 10.0.18362.1 Disk Management Snap-in Support Library dmdskres.dll 10.0.18362.1 Ресурсы оснастки управления дисками dmdskres2.dll 10.0.18362.1 Ресурсы оснастки управления дисками dmenrollengine.dll 10.0.18362.1316 Enroll Engine DLL dmime.dll 10.0.18362.1 Microsoft DirectMusic Interactive Engine dmintf.dll 10.0.18362.1 Disk Management DCOM Interface Stub dmiso8601utils.dll 10.0.18362.1 dmiso8601utils dmloader.dll 10.0.18362.1 Microsoft DirectMusic Loader dmocx.dll 10.0.18362.1 TreeView OCX dmoleaututils.dll 10.0.18362.1 dmoleaututils dmprocessxmlfiltered.dll 10.0.18362.1 dmprocessxmlfiltered dmpushproxy.dll 10.0.18362.1 dmpushproxy dmrcdecoder.dll 1.0.0.30 Digimarc Decoder 11/8/2017 6:30 AM [TGNP4W2UT0BB8JC] dmscript.dll 10.0.18362.1 Microsoft DirectMusic Scripting dmstyle.dll 10.0.18362.1 Microsoft DirectMusic Style Engline dmsynth.dll 10.0.18362.1 Microsoft DirectMusic Software Synthesizer dmusic.dll 10.0.18362.1 Основные службы Microsoft DirectMusic dmutil.dll 10.0.18362.1 Библиотека диспетчера логических дисков dmvdsitf.dll 10.0.18362.449 Disk Management Snap-in Support Library dmxmlhelputils.dll 10.0.18362.1 dmxmlhelputils dnsapi.dll 10.0.18362.1316 Динамическая библиотека API DNS-клиента dnscmmc.dll 10.0.18362.1049 Библиотека DLL клиента DNS оснастки MMC docprop.dll 10.0.18362.1 Свойства документа OLE dolbydecmft.dll 10.0.18362.1316 Media Foundation Dolby Digital Atmos Decoders dot3api.dll 10.0.18362.1316 802.3 Autoconfiguration API dot3cfg.dll 10.0.18362.1 Поддержка Netsh протокола 802.3 dot3dlg.dll 10.0.18362.1316 Модуль поддержки UI для 802.3 dot3gpclnt.dll 10.0.18362.1 Клиент групповой политики для сети 802.3 dot3gpui.dll 10.0.18362.1316 Оснастка "Управление политиками сети 802.3" dot3hc.dll 10.0.18362.1316 Класс модуля поддержки Dot3 dot3msm.dll 10.0.18362.778 Специальный модуль средств передачи информации 802.3 dot3ui.dll 10.0.18362.1 Расширенный ИП 802.3 dpapi.dll 10.0.18362.1 Data Protection API dpapiprovider.dll 10.0.18362.1316 dpapiprovider DLL dplayx.dll 10.0.18362.1 DirectPlay Stub dpmodemx.dll 10.0.18362.1 DirectPlay Stub dpnaddr.dll 10.0.18362.1 DirectPlay Stub dpnathlp.dll 10.0.18362.1 DirectPlay Stub dpnet.dll 10.0.18362.1 DirectPlay Stub dpnhpast.dll 10.0.18362.1 DirectPlay Stub dpnhupnp.dll 10.0.18362.1 DirectPlay Stub dpnlobby.dll 10.0.18362.1 DirectPlay Stub dpwsockx.dll 10.0.18362.1 DirectPlay Stub dpx.dll 5.0.1.1 Microsoft(R) Delta Package Expander dragdropexperiencecommon.dll 10.0.18362.1316 In-Proc WinRT server for Windows.Internal.PlatformExtensions.DragDropExperienceCommon dragdropexperiencedataexchangedelegated.dll 10.0.18362.1316 In-Proc WinRT server for Windows.Internal.PlatformExtensions.DragDropExperienceDataExchangeDelegated drprov.dll 10.0.18362.1 Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт) drt.dll 10.0.18362.1 Таблица распределенной маршрутизации drtprov.dll 10.0.18362.1 Distributed Routing Table Providers drttransport.dll 10.0.18362.1 Distributed Routing Table Transport Provider drvsetup.dll 10.0.18362.267 Microsoft (R) Driver Setup drvstore.dll 10.0.18362.1171 Driver Store API dsauth.dll 10.0.18362.1 DS Authorization for Services dsccoreconfprov.dll 6.2.9200.16384 DSC dsclient.dll 10.0.18362.1 Data Sharing Service Client DLL dsdmo.dll 10.0.18362.1 DirectSound Effects dskquota.dll 10.0.18362.1 Библиотека DLL поддержки дисковых квот Windows dskquoui.dll 10.0.18362.1 Библиотека DLL интерфейса дисковых квот dsound.dll 10.0.18362.1 DirectSound dsparse.dll 10.0.18362.1 Active Directory Domain Services API dsprop.dll 10.0.18362.1 Страницы свойств Active Directory dsquery.dll 10.0.18362.1 Поиск по службе каталогов dsreg.dll 10.0.18362.1316 Регистрация пользовательских устройств в AD/AAD dsregtask.dll 10.0.18362.1237 Обработчик задач DSREG dsrole.dll 10.0.18362.1 DS Setup Client DLL dssec.dll 10.0.18362.1 Интерфейс безопасности службы каталогов dssenh.dll 10.0.18362.1 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider dsui.dll 10.0.18362.1316 Страницы пользовательского интерфейса настройки устройства dsuiext.dll 10.0.18362.1 Общий интерфейс службы каталогов dswave.dll 10.0.18362.1 Microsoft DirectMusic Wave dtsh.dll 10.0.18362.1316 Библиотека API состояния общего доступа и обнаружения dui70.dll 10.0.18362.1316 Подсистема DirectUI Windows duser.dll 10.0.18362.1 Windows DirectUser Engine dusmapi.dll 10.0.18362.1 Data Usage API dwmapi.dll 10.0.18362.1316 Интерфейс API диспетчера окон рабочего стола (Майкрософт) dwrite.dll 10.0.18362.1082 Службы Microsoft DirectX Typography dxcore.dll 10.0.18362.1316 DXCore dxdiagn.dll 10.0.18362.387 Средство диагностики Microsoft DirectX dxgi.dll 10.0.18362.1316 DirectX Graphics Infrastructure dxilconv.dll 10.0.18362.1 DirectX IL Converter DLL dxmasf.dll 12.0.18362.449 Microsoft Windows Media Component Removal File. dxptasksync.dll 10.0.18362.1 Синхронизация Microsoft Windows DXP dxtmsft.dll 11.0.18362.1316 DirectX Media -- Image DirectX Transforms dxtrans.dll 11.0.18362.1316 DirectX Media -- DirectX Transform Core dxva2.dll 10.0.18362.1 DirectX Video Acceleration 2.0 DLL eapp3hst.dll 10.0.18362.1316 Microsoft ThirdPartyEapDispatcher eappcfg.dll 10.0.18362.1 Eap Peer Config eappgnui.dll 10.0.18362.1 Общий пользовательский интерфейс EAP eapphost.dll 10.0.18362.1316 Служба одноранговой сети EAPHost Майкрософт eappprxy.dll 10.0.18362.1 Microsoft EAPHost Peer Client DLL eapprovp.dll 10.0.18362.1 EAP extension DLL eapsimextdesktop.dll 10.0.18362.1316 Библиотека DLL конфигурации EXT SIM EAP easwrt.dll 10.0.18362.1316 Exchange ActiveSync Windows Runtime DLL edgehtml.dll 11.0.18362.1316 Веб-платформа Microsoft Edge edgeiso.dll 11.0.18362.1316 Isolation Library for edgehtml hosts edgemanager.dll 11.0.18362.1316 Microsoft Edge Manager editbuffertesthook.dll 10.0.18362.1171 "EditBufferTestHook.DYNLINK" editionupgradehelper.dll 10.0.18362.1316 EDITIONUPGRADEHELPER.DLL editionupgrademanagerobj.dll 10.0.18362.1316 Получить лицензию Windows edpauditapi.dll 10.0.18362.1 EDP Audit API edputil.dll 10.0.18362.1 Служебная программа EDP efsadu.dll 10.0.18362.1 Программа шифрования файлов efsext.dll 10.0.18362.1316 EFSEXT.DLL efsutil.dll 10.0.18362.1 EFS Utility Library efswrt.dll 10.0.18362.1316 Storage Protection Windows Runtime DLL ehstorapi.dll 10.0.18362.1316 Windows Enhanced Storage API ehstorpwdmgr.dll 10.0.18362.1 Диспетчер паролей Microsoft Enhanced Storage els.dll 10.0.18362.1 Оснастка просмотра событий elscore.dll 10.0.18362.1316 Библиотека DLL ядра платформы Els elshyph.dll 10.0.18362.1 ELS Hyphenation Service elslad.dll 10.0.18362.1 ELS Language Detection elstrans.dll 10.0.18362.1 ELS Transliteration Service emailapis.dll 10.0.18362.1316 DLL for EmailRT embeddedmodesvcapi.dll 10.0.18362.1316 Embedded Mode Service Client DLL encapi.dll 10.0.18362.1 Encoder API encdump.dll 5.0.1.1 Media Foundation Crash Dump Encryption DLL enrollmentapi.dll 10.0.18362.1237 Legacy Phone Enrollment API BackCompat Shim enterpriseappmgmtclient.dll 10.0.18362.1 EnterpriseAppMgmtClient.dll enterpriseresourcemanager.dll 10.0.18362.1237 enterpriseresourcemanager DLL eqossnap.dll 10.0.18362.1 Расширение оснастки EQoS errordetails.dll 10.0.18362.1316 Microsoft Windows operating system. errordetailscore.dll 10.0.18362.1 Microsoft Windows operating system. es.dll 2001.12.10941.16384 COM+ esdsip.dll 10.0.18362.1 Crypto SIP provider for signing and verifying .esd Electronic Software Distribution files esent.dll 10.0.18362.693 Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R) esentprf.dll 10.0.18362.1 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R) esevss.dll 10.0.18362.1 Microsoft(R) ESENT shadow utilities etwcoreuicomponentsresources.dll 10.0.18362.1 Microsoft CoreComponents UI ETW manifest Dll etweseproviderresources.dll 10.0.18362.1 Microsoft ESE ETW etwrundown.dll 10.0.18362.1 Etw Rundown Helper Library eventcls.dll 10.0.18362.1316 Microsoft® Volume Shadow Copy Service event class evr.dll 10.0.18362.1 Расширенная библиотека DLL средства отображения видео execmodelclient.dll 10.0.18362.1316 ExecModelClient execmodelproxy.dll 10.0.18362.1 ExecModelProxy explorerframe.dll 10.0.18362.1316 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service exsmime.dll 10.0.18362.1316 LExsmime extrasxmlparser.dll 10.0.18362.1 Extras XML parser used to extract extension information from XML f3ahvoas.dll 10.0.18362.1 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard familysafetyext.dll 10.0.18362.1 FamilySafety ChildAccount Extensions faultrep.dll 10.0.18362.1198 Библиотека отчетов о сбоях в пользовательском режиме Windows fdbth.dll 10.0.18362.1 Function Discovery Bluetooth Provider Dll fdbthproxy.dll 10.0.18362.1 Bluetooth Provider Proxy Dll fddevquery.dll 10.0.18362.1316 Microsoft Windows Device Query Helper fde.dll 10.0.18362.1316 Оснастка расширения перенаправления папок fdeploy.dll 10.0.18362.1 Расширение групповой политики перенаправления папок fdpnp.dll 10.0.18362.1316 Pnp Provider Dll fdprint.dll 10.0.18362.1 Библиотека DLL функции обнаружения службы печати fdproxy.dll 10.0.18362.1 Function Discovery Proxy Dll fdssdp.dll 10.0.18362.1316 Function Discovery SSDP Provider Dll fdwcn.dll 10.0.18362.1316 Windows Connect Now - Config Function Discovery Provider DLL fdwnet.dll 10.0.18362.1316 Function Discovery WNet Provider Dll fdwsd.dll 10.0.18362.1316 Function Discovery WS Discovery Provider Dll feclient.dll 10.0.18362.1 Windows NT File Encryption Client Interfaces ffbroker.dll 10.0.18362.1316 Force Feedback Broker And Policy COM Server fidocredprov.dll 10.0.18362.1316 Поставщик учетных данных FIDO filemgmt.dll 10.0.18362.1316 Службы и общие папки findnetprinters.dll 10.0.18362.836 Find Network Printers COM Component fingerprintcredential.dll 10.0.18362.1316 Учетные данные отпечатков пальцев WinBio firewallapi.dll 10.0.18362.1316 API брандмауэра Защитника Windows firewallcontrolpanel.dll 10.0.18362.1316 Панель управления брандмауэра Защитника Windows flightsettings.dll 10.0.18362.1316 Параметры цикла тестирования fltlib.dll 10.0.18362.1 Библиотека фильтров fmifs.dll 10.0.18362.1 FM IFS Utility DLL fms.dll 10.0.18362.1 Службы управления шрифтами fontext.dll 10.0.18362.329 Папка шрифтов Windows fontglyphanimator.dll 10.0.18362.1316 Font Glyph Animator fontsub.dll 10.0.18362.1110 Font Subsetting DLL fphc.dll 10.0.18362.1316 Класс Filtering Platform Helper framedyn.dll 10.0.18362.1 WMI SDK Provider Framework framedynos.dll 10.0.18362.1171 WMI SDK Provider Framework frprov.dll 10.0.18362.1 Folder Redirection WMI Provider fsclient.dll 10.0.18362.1316 Frame Server Client DLL fsutilext.dll 10.0.18362.1 FS Utility Extension DLL fundisc.dll 10.0.18362.1 DLL обнаружения функции fveapi.dll 10.0.18362.1237 Windows BitLocker Drive Encryption API fveapibase.dll 10.0.18362.1237 Windows BitLocker Drive Encryption Base API fvecerts.dll 10.0.18362.329 BitLocker Certificates Library fwbase.dll 10.0.18362.1171 Firewall Base DLL fwcfg.dll 10.0.18362.1 Модуль поддержки конфигурации брандмауэра Защитника Windows fwpolicyiomgr.dll 10.0.18362.1171 FwPolicyIoMgr DLL fwpuclnt.dll 10.0.18362.113 API пользовательского режима FWP/IPsec fwremotesvr.dll 10.0.18362.1 Windows Defender Firewall Remote APIs Server fxsapi.dll 10.0.18362.1 Microsoft Fax API Support DLL fxscom.dll 10.0.18362.1316 Microsoft Fax Server COM Client Interface fxscomex.dll 10.0.18362.1316 Microsoft Fax Server Extended COM Client Interface fxsext32.dll 10.0.18362.1 Microsoft Fax Exchange Command Extension fxsresm.dll 10.0.18362.1 Библиотека DLL ресурсов факса (Microsoft) fxsxp32.dll 10.0.18362.1 Microsoft Fax Transport Provider gamebarpresencewriter.proxy.dll 10.0.18362.1 GameBar Presence Writer Proxy gamechatoverlayext.dll 10.0.18362.1 GameChat Overlay Extension gamechattranscription.dll 10.0.18362.1316 GameChatTranscription gamemode.dll 10.0.18362.1 Game Mode Client gamepanelexternalhook.dll 10.0.18362.1 GamePanelExternalHook.dll gameux.dll 10.0.18362.1316 Games Explorer gamingtcui.dll 10.0.18362.1316 Windows Gaming Internal CallableUI dll gcdef.dll 10.0.18362.1 Используемые по умолчанию панели игровых устройств gdi32.dll 10.0.18362.1316 GDI Client DLL gdi32full.dll 10.0.18362.1316 GDI Client DLL gdiplus.dll 10.0.18362.1316 Microsoft GDI+ geocommon.dll 10.0.18362.1316 Geocommon geolocation.dll 10.0.18362.1316 Библиотека DLL среды выполнения географического положения getuname.dll 10.0.18362.1 Unicode name Dll for UCE glmf32.dll 10.0.18362.1 OpenGL Metafiling DLL globinputhost.dll 10.0.18362.997 Windows Globalization Extension API for Input glu32.dll 10.0.18362.387 Библиотека подпрограмм OpenGL gmsaclient.dll 10.0.18362.1237 "gmsaclient.DYNLINK" gnsdk_fp.dll 3.9.511.0 Gracenote SDK component gpapi.dll 10.0.18362.1139 Клиентские функции API групповой политики gpedit.dll 10.0.18362.1139 GPEdit gpprefcl.dll 10.0.18362.959 Клиент предпочтений групповой политики gpprnext.dll 10.0.18362.1 Групповая политика расширения принтеров gpscript.dll 10.0.18362.1139 Расширение клиентского сценария gptext.dll 10.0.18362.1 GPTExt graphicscapture.dll 10.0.18362.1110 Microsoft Windows Graphics Capture Api hbaapi.dll 10.0.18362.1 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc hcproviders.dll 10.0.18362.1 Поставщики компонента "Центр безопасности и обслуживания" hdcphandler.dll 10.0.18362.1316 Hdcp Handler DLL heatcore.dll helppaneproxy.dll 10.0.18362.1316 Microsoft® Help Proxy hgcpl.dll 10.0.18362.1316 Панель управления домашней группы hhsetup.dll 10.0.18362.1 Microsoft® HTML Help hid.dll 10.0.18362.1 Библиотека пользователя HID hidserv.dll 10.0.18362.1 Служба HID hlink.dll 10.0.18362.1 Компонент Microsoft Office 2000 hmkd.dll 10.0.18362.1 Windows HMAC Key Derivation API hnetcfg.dll 10.0.18362.1316 Диспетчер конфигурации домашней сети hnetcfgclient.dll 10.0.18362.1316 Клиент API конфигурации домашней сети hnetmon.dll 10.0.18362.1 DLL мониторинга частной сети holoshellruntime.dll 10.0.18362.1316 Hologram Shell Runtime hrtfapo.dll 10.0.18362.1316 HrtfApo.dll hsa-thunk.dll httpapi.dll 10.0.18362.1 HTTP Protocol Stack API htui.dll 10.0.18362.1 Окна диалогов настройки цветовых полутонов ia2comproxy.dll 10.0.18362.1 IAccessible2 COM Proxy Stub DLL ias.dll 10.0.18362.752 Сервер сетевых политик (NPS) iasacct.dll 10.0.18362.1316 Поставщик учета NPS iasads.dll 10.0.18362.1316 Хранилище данных Active Directory NPS iasdatastore.dll 10.0.18362.1316 NPS Datastore server iashlpr.dll 10.0.18362.1316 Заменитель компонента NPS iasmigplugin.dll 10.0.18362.1316 NPS Migration DLL iasnap.dll 10.0.18362.1316 NPS NAP Provider iaspolcy.dll 10.0.18362.1316 NPS Pipeline iasrad.dll 10.0.18362.1316 Компонент протокола RADIUS NPS iasrecst.dll 10.0.18362.1316 NPS XML Datastore Access iassam.dll 10.0.18362.1316 NPS NT SAM Provider iassdo.dll 10.0.18362.1316 Компонент SDO NPS iassvcs.dll 10.0.18362.1316 Компонент служб NPS iccvid.dll 1.10.0.12 Кодек Cinepak® icm32.dll 10.0.18362.836 Microsoft Color Management Module (CMM) icmp.dll 10.0.18362.1 ICMP DLL icmui.dll 10.0.18362.1 Интерфейс для системы сопоставления цветов iconcodecservice.dll 10.0.18362.1 Converts a PNG part of the icon to a legacy bmp icon icsigd.dll 10.0.18362.1 Свойства устройства шлюза Интернета icu.dll 63.1.0.0 ICU Combined Library icuin.dll 63.1.0.0 ICU I18N DLL icuuc.dll 63.1.0.0 ICU Common DLL idctrls.dll 10.0.18362.1316 Управление удостоверениями idndl.dll 10.0.18362.1 Downlevel DLL idstore.dll 10.0.18362.1316 Identity Store ieadvpack.dll 11.0.18362.1 ADVPACK ieapfltr.dll 11.0.18362.1316 Microsoft SmartScreen Filter iedkcs32.dll 18.0.18362.628 Библиотека настройки IEAK ieframe.dll 11.0.18362.1316 Браузер iemigplugin.dll 11.0.18362.1237 IE Migration Plugin iepeers.dll 11.0.18362.1316 Peer-объекты Internet Explorer ieproxy.dll 11.0.18362.1316 IE ActiveX Interface Marshaling Library iernonce.dll 11.0.18362.1 Расширенная обработка RunOnce с пользовательским интерфейсом iertutil.dll 11.0.18362.1316 Служебная программа времени выполнения для Internet Explorer iesetup.dll 11.0.18362.1 Таблица версии IOD iesysprep.dll 11.0.18362.1 IE Sysprep Provider ieui.dll 11.0.18362.1 Подсистема графического интерфейса Internet Explorer ifmon.dll 10.0.18362.1 Библиотека монитора IF ifsutil.dll 10.0.18362.1316 IFS Utility DLL ifsutilx.dll 10.0.18362.1 IFS Utility Extension DLL imagehlp.dll 10.0.18362.1 Windows NT Image Helper imageres.dll 10.0.18362.1 Windows Image Resource imagesp1.dll 10.0.18362.1 Windows SP1 Image Resource imapi.dll 10.0.18362.1316 Библиотека Image Mastering API imapi2.dll 10.0.18362.1316 IMAPI версии 2 imapi2fs.dll 10.0.18362.1316 Image Mastering File System Imaging API v2 imgutil.dll 11.0.18362.1316 IE plugin image decoder support DLL imm32.dll 10.0.18362.387 Multi-User Windows IMM32 API Client DLL indexeddblegacy.dll 10.0.18362.1171 "IndexedDbLegacy.DYNLINK" inetcomm.dll 10.0.18362.1 Microsoft Internet Messaging API Resources inetmib1.dll 10.0.18362.1 Microsoft MIB-II subagent inetres.dll 10.0.18362.1 Ресурсы API почты Интернета inked.dll 10.0.18362.1316 Microsoft Tablet PC InkEdit Control inkobjcore.dll 10.0.18362.1316 Компонент платформы рукописного ввода планшетного ПК (Microsoft) input.dll 10.0.18362.1 Библиотека DLL параметров ввода inputhost.dll 10.0.18362.1316 InputHost inputinjectionbroker.dll 10.0.18362.1316 Broker for WinRT input injection. inputswitch.dll 10.0.18362.1316 Переключатель ввода Microsoft Windows inseng.dll 11.0.18362.1 Программа установки installservice.dll 10.0.18362.1316 InstallService installservicetasks.dll 10.0.18362.1316 InstallService Tasks iologmsg.dll 10.0.18362.1 Библиотека журнала ввода/вывода ipeloggingdictationhelper.dll 1.0.0.1 IPE Logging Library Helper iphlpapi.dll 10.0.18362.1 API вспомогательного приложения IP ipnathlpclient.dll 10.0.18362.1 Клиент вспомогательной службы IP NAT iprop.dll 10.0.18362.1 OLE PropertySet Implementation iprtprio.dll 10.0.18362.1198 IP Routing Protocol Priority DLL iprtrmgr.dll 10.0.18362.1198 Диспетчер IP-маршрутизации ipsecsnp.dll 10.0.18362.1316 Оснастка диспетчера политик IP-безопасности ipsmsnap.dll 10.0.18362.1316 Оснастка монитора IP-безопасности ir32_32.dll 10.0.18362.1 IR32_32 WRAPPER DLL ir32_32original.dll 3.24.15.3 32-разрядный драйвер Intel Indeo(R) Video R3.2 ir41_32original.dll 4.51.16.3 Intel Indeo® Video 4.5 ir41_qc.dll 10.0.18362.1 IR41_QC WRAPPER DLL ir41_qcoriginal.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir41_qcx.dll 10.0.18362.1 IR41_QCX WRAPPER DLL ir41_qcxoriginal.dll 4.30.64.1 Intel Indeo® Video Interactive Quick Compressor ir50_32.dll 10.0.18362.1 IR50_32 WRAPPER DLL ir50_32original.dll 5.2562.15.55 Intel Indeo® video 5.10 ir50_qc.dll 10.0.18362.1 IR50_QC WRAPPER DLL ir50_qcoriginal.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 10.0.18362.1 IR50_QCX WRAPPER DLL ir50_qcxoriginal.dll 5.0.64.48 Intel Indeo® video 5.10 Quick Compressor iri.dll 10.0.18362.1 iri iscsicpl.dll 5.2.3790.1830 Приложение панели управления инициатора iSCSI iscsidsc.dll 10.0.18362.1 API-интерфейс обнаружения iSCSI iscsied.dll 10.0.18362.1 iSCSI Extension DLL iscsium.dll 10.0.18362.1 iSCSI Discovery api iscsiwmi.dll 10.0.18362.1 MS iSCSI Initiator WMI Provider iscsiwmiv2.dll 10.0.18362.1 WMI Provider for iSCSI itircl.dll 10.0.18362.1316 Microsoft® InfoTech IR Local DLL itss.dll 10.0.18362.1 Microsoft® InfoTech Storage System Library iyuv_32.dll 10.0.18362.1 Intel Indeo(R) Video YUV кодек javascriptcollectionagent.dll 11.0.18362.1316 JavaScript Performance Collection Agent joinproviderol.dll 10.0.18362.1 Присоединиться онлайн к DLL-библиотеке поставщика joinutil.dll 10.0.18362.1 Join Utility DLL jpmapcontrol.dll 10.0.18362.1316 Jupiter Map Control jscript.dll 5.812.10240.16384 Microsoft ® JScript jscript9.dll 11.0.18362.1316 Microsoft ® JScript jscript9diag.dll 11.0.18362.1316 Microsoft ® JScript Diagnostics jsproxy.dll 11.0.18362.1082 JScript Proxy Auto-Configuration kbd101.dll 10.0.18362.1049 JP Japanese Keyboard Layout for 101 kbd101a.dll 10.0.18362.1 KO Hangeul Keyboard Layout for 101 (Type A) kbd101b.dll 10.0.18362.1 KO Hangeul Keyboard Layout for 101(Type B) kbd101c.dll 10.0.18362.1 KO Hangeul Keyboard Layout for 101(Type C) kbd103.dll 10.0.18362.1 KO Hangeul Keyboard Layout for 103 kbd106.dll 10.0.18362.1049 JP Japanese Keyboard Layout for 106 kbd106n.dll 10.0.18362.1049 JP Japanese Keyboard Layout for 106 kbda1.dll 10.0.18362.1 Arabic_English_101 Keyboard Layout kbda2.dll 10.0.18362.1 Arabic_2 Keyboard Layout kbda3.dll 10.0.18362.1 Arabic_French_102 Keyboard Layout kbdadlm.dll 10.0.18362.1 Adlam Keyboard Layout kbdal.dll 10.0.18362.1 Albania Keyboard Layout kbdarme.dll 10.0.18362.1 Eastern Armenian Keyboard Layout kbdarmph.dll 10.0.18362.1 Armenian Phonetic Keyboard Layout kbdarmty.dll 10.0.18362.1 Armenian Typewriter Keyboard Layout kbdarmw.dll 10.0.18362.1 Western Armenian Keyboard Layout kbdax2.dll 10.0.18362.1 JP Japanese Keyboard Layout for AX2 kbdaze.dll 10.0.18362.1 Azerbaijan_Cyrillic Keyboard Layout kbdazel.dll 10.0.18362.1 Azeri-Latin Keyboard Layout kbdazst.dll 10.0.18362.1 Azerbaijani (Standard) Keyboard Layout kbdbash.dll 10.0.18362.1 Bashkir Keyboard Layout kbdbe.dll 10.0.18362.1 Belgian Keyboard Layout kbdbene.dll 10.0.18362.1 Belgian Dutch Keyboard Layout kbdbgph.dll 10.0.18362.1 Bulgarian Phonetic Keyboard Layout kbdbgph1.dll 10.0.18362.1 Bulgarian (Phonetic Traditional) Keyboard Layout kbdbhc.dll 10.0.18362.1 Bosnian (Cyrillic) Keyboard Layout kbdblr.dll 10.0.18362.1 Belarusian Keyboard Layout kbdbr.dll 10.0.18362.1 Brazilian Keyboard Layout kbdbu.dll 10.0.18362.1 Bulgarian (Typewriter) Keyboard Layout kbdbug.dll 10.0.18362.1 Buginese Keyboard Layout kbdbulg.dll 10.0.18362.1 Bulgarian Keyboard Layout kbdca.dll 10.0.18362.1 Canadian Multilingual Keyboard Layout kbdcan.dll 10.0.18362.1 Canadian Multilingual Standard Keyboard Layout kbdcher.dll 10.0.18362.1 Cherokee Nation Keyboard Layout kbdcherp.dll 10.0.18362.1 Cherokee Phonetic Keyboard Layout kbdcr.dll 10.0.18362.1 Croatian/Slovenian Keyboard Layout kbdcz.dll 10.0.18362.1 Czech Keyboard Layout kbdcz1.dll 10.0.18362.1 Czech_101 Keyboard Layout kbdcz2.dll 10.0.18362.1 Czech_Programmer's Keyboard Layout kbdda.dll 10.0.18362.1 Danish Keyboard Layout kbddiv1.dll 10.0.18362.1 Divehi Phonetic Keyboard Layout kbddiv2.dll 10.0.18362.1 Divehi Typewriter Keyboard Layout kbddv.dll 10.0.18362.1 Dvorak US English Keyboard Layout kbddzo.dll 10.0.18362.1 Dzongkha Keyboard Layout kbdes.dll 10.0.18362.1 Spanish Alernate Keyboard Layout kbdest.dll 10.0.18362.1 Estonia Keyboard Layout kbdfa.dll 10.0.18362.1 Persian Keyboard Layout kbdfar.dll 10.0.18362.1 Persian Standard Keyboard Layout kbdfc.dll 10.0.18362.1 Canadian French Keyboard Layout kbdfi.dll 10.0.18362.1 Finnish Keyboard Layout kbdfi1.dll 10.0.18362.1 Finnish-Swedish with Sami Keyboard Layout kbdfo.dll 10.0.18362.1 F?roese Keyboard Layout kbdfr.dll 10.0.18362.1 French Keyboard Layout kbdfthrk.dll 10.0.18362.1 Futhark Keyboard Layout kbdgae.dll 10.0.18362.1 Scottish Gaelic (United Kingdom) Keyboard Layout kbdgeo.dll 10.0.18362.1 Georgian Keyboard Layout kbdgeoer.dll 10.0.18362.1 Georgian (Ergonomic) Keyboard Layout kbdgeome.dll 10.0.18362.1 Georgian (MES) Keyboard Layout kbdgeooa.dll 10.0.18362.1 Georgian (Old Alphabets) Keyboard Layout kbdgeoqw.dll 10.0.18362.1 Georgian (QWERTY) Keyboard Layout kbdgkl.dll 10.0.18362.1 Greek_Latin Keyboard Layout kbdgn.dll 10.0.18362.1 Guarani Keyboard Layout kbdgr.dll 10.0.18362.1 German Keyboard Layout kbdgr1.dll 10.0.18362.1 German_IBM Keyboard Layout kbdgrlnd.dll 10.0.18362.1 Greenlandic Keyboard Layout kbdgthc.dll 10.0.18362.1 Gothic Keyboard Layout kbdhau.dll 10.0.18362.1 Hausa Keyboard Layout kbdhaw.dll 10.0.18362.1 Hawaiian Keyboard Layout kbdhe.dll 10.0.18362.1 Greek Keyboard Layout kbdhe220.dll 10.0.18362.1 Greek IBM 220 Keyboard Layout kbdhe319.dll 10.0.18362.1 Greek IBM 319 Keyboard Layout kbdheb.dll 10.0.18362.1 KBDHEB Keyboard Layout kbdhebl3.dll 10.0.18362.1 Hebrew Standard Keyboard Layout kbdhela2.dll 10.0.18362.1 Greek IBM 220 Latin Keyboard Layout kbdhela3.dll 10.0.18362.1 Greek IBM 319 Latin Keyboard Layout kbdhept.dll 10.0.18362.1 Greek_Polytonic Keyboard Layout kbdhu.dll 10.0.18362.1 Hungarian Keyboard Layout kbdhu1.dll 10.0.18362.1 Hungarian 101-key Keyboard Layout kbdibm02.dll 10.0.18362.1 JP Japanese Keyboard Layout for IBM 5576-002/003 kbdibo.dll 10.0.18362.1 Igbo Keyboard Layout kbdic.dll 10.0.18362.1 Icelandic Keyboard Layout kbdinasa.dll 10.0.18362.1 Assamese (Inscript) Keyboard Layout kbdinbe1.dll 10.0.18362.1 Bengali - Inscript (Legacy) Keyboard Layout kbdinbe2.dll 10.0.18362.1 Bengali (Inscript) Keyboard Layout kbdinben.dll 10.0.18362.1 Bengali Keyboard Layout kbdindev.dll 10.0.18362.1 Devanagari Keyboard Layout kbdinen.dll 10.0.18362.1 English (India) Keyboard Layout kbdinguj.dll 10.0.18362.1 Gujarati Keyboard Layout kbdinhin.dll 10.0.18362.1 Hindi Keyboard Layout kbdinkan.dll 10.0.18362.1 Kannada Keyboard Layout kbdinmal.dll 10.0.18362.1 Malayalam Keyboard Layout Keyboard Layout kbdinmar.dll 10.0.18362.1 Marathi Keyboard Layout kbdinori.dll 10.0.18362.1 Odia Keyboard Layout kbdinpun.dll 10.0.18362.1 Punjabi/Gurmukhi Keyboard Layout kbdintam.dll 10.0.18362.1 Tamil Keyboard Layout kbdintel.dll 10.0.18362.1 Telugu Keyboard Layout kbdinuk2.dll 10.0.18362.1 Inuktitut Naqittaut Keyboard Layout kbdir.dll 10.0.18362.1 Irish Keyboard Layout kbdit.dll 10.0.18362.1 Italian Keyboard Layout kbdit142.dll 10.0.18362.1 Italian 142 Keyboard Layout kbdiulat.dll 10.0.18362.1 Inuktitut Latin Keyboard Layout kbdjav.dll 10.0.18362.1 Javanese Keyboard Layout kbdjpn.dll 10.0.18362.1049 JP Japanese Keyboard Layout Stub driver kbdkaz.dll 10.0.18362.1 Kazak_Cyrillic Keyboard Layout kbdkhmr.dll 10.0.18362.1 Cambodian Standard Keyboard Layout kbdkni.dll 10.0.18362.1 Khmer (NIDA) Keyboard Layout kbdkor.dll 10.0.18362.1049 KO Hangeul Keyboard Layout Stub driver kbdkurd.dll 10.0.18362.1 Central Kurdish Keyboard Layout kbdkyr.dll 10.0.18362.1 Kyrgyz Keyboard Layout kbdla.dll 10.0.18362.1 Latin-American Spanish Keyboard Layout kbdlao.dll 10.0.18362.1 Lao Standard Keyboard Layout kbdlisub.dll 10.0.18362.1 Lisu Basic Keyboard Layout kbdlisus.dll 10.0.18362.1 Lisu Standard Keyboard Layout kbdlk41a.dll 10.0.18362.1 DEC LK411-AJ Keyboard Layout kbdlt.dll 10.0.18362.1 Lithuania Keyboard Layout kbdlt1.dll 10.0.18362.1 Lithuanian Keyboard Layout kbdlt2.dll 10.0.18362.1 Lithuanian Standard Keyboard Layout kbdlv.dll 10.0.18362.1 Latvia Keyboard Layout kbdlv1.dll 10.0.18362.1 Latvia-QWERTY Keyboard Layout kbdlvst.dll 10.0.18362.1 Latvian (Standard) Keyboard Layout kbdmac.dll 10.0.18362.1 Macedonian (FYROM) Keyboard Layout kbdmacst.dll 10.0.18362.1 Macedonian (FYROM) - Standard Keyboard Layout kbdmaori.dll 10.0.18362.1 Maori Keyboard Layout kbdmlt47.dll 10.0.18362.1 Maltese 47-key Keyboard Layout kbdmlt48.dll 10.0.18362.1 Maltese 48-key Keyboard Layout kbdmon.dll 10.0.18362.1 Mongolian Keyboard Layout kbdmonmo.dll 10.0.18362.1 Mongolian (Mongolian Script) Keyboard Layout kbdmonst.dll 10.0.18362.1 Traditional Mongolian (Standard) Keyboard Layout kbdmyan.dll 10.0.18362.1 Myanmar Keyboard Layout kbdne.dll 10.0.18362.1 Dutch Keyboard Layout kbdnec.dll 10.0.18362.1 JP Japanese Keyboard Layout for (NEC PC-9800) kbdnec95.dll 10.0.18362.1 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 10.0.18362.1 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 10.0.18362.1 JP Japanese NEC PC-9800 Keyboard Layout kbdnepr.dll 10.0.18362.1 Nepali Keyboard Layout kbdnko.dll 10.0.18362.1 N'Ko Keyboard Layout kbdno.dll 10.0.18362.1 Norwegian Keyboard Layout kbdno1.dll 10.0.18362.1 Norwegian with Sami Keyboard Layout kbdnso.dll 10.0.18362.1 Sesotho sa Leboa Keyboard Layout kbdntl.dll 10.0.18362.1 New Tai Leu Keyboard Layout kbdogham.dll 10.0.18362.1 Ogham Keyboard Layout kbdolch.dll 10.0.18362.1 Ol Chiki Keyboard Layout kbdoldit.dll 10.0.18362.1 Old Italic Keyboard Layout kbdosa.dll 10.0.18362.1 Osage Keyboard Layout kbdosm.dll 10.0.18362.1 Osmanya Keyboard Layout kbdpash.dll 10.0.18362.1 Pashto (Afghanistan) Keyboard Layout kbdphags.dll 10.0.18362.1 Phags-pa Keyboard Layout kbdpl.dll 10.0.18362.1 Polish Keyboard Layout kbdpl1.dll 10.0.18362.1 Polish Programmer's Keyboard Layout kbdpo.dll 10.0.18362.1 Portuguese Keyboard Layout kbdro.dll 10.0.18362.1 Romanian (Legacy) Keyboard Layout kbdropr.dll 10.0.18362.1 Romanian (Programmers) Keyboard Layout kbdrost.dll 10.0.18362.1 Romanian (Standard) Keyboard Layout kbdru.dll 10.0.18362.1 Russian Keyboard Layout kbdru1.dll 10.0.18362.1 Russia(Typewriter) Keyboard Layout kbdrum.dll 10.0.18362.1 Russian - Mnemonic Keyboard Layout kbdsf.dll 10.0.18362.1 Swiss French Keyboard Layout kbdsg.dll 10.0.18362.1 Swiss German Keyboard Layout kbdsl.dll 10.0.18362.1 Slovak Keyboard Layout kbdsl1.dll 10.0.18362.1 Slovak(QWERTY) Keyboard Layout kbdsmsfi.dll 10.0.18362.1 Sami Extended Finland-Sweden Keyboard Layout kbdsmsno.dll 10.0.18362.1 Sami Extended Norway Keyboard Layout kbdsn1.dll 10.0.18362.1 Sinhala Keyboard Layout kbdsora.dll 10.0.18362.1 Sora Keyboard Layout kbdsorex.dll 10.0.18362.1 Sorbian Extended Keyboard Layout kbdsors1.dll 10.0.18362.1 Sorbian Standard Keyboard Layout kbdsorst.dll 10.0.18362.1 Sorbian Standard (Legacy) Keyboard Layout kbdsp.dll 10.0.18362.1 Spanish Keyboard Layout kbdsw.dll 10.0.18362.1 Swedish Keyboard Layout kbdsw09.dll 10.0.18362.1 Sinhala - Wij 9 Keyboard Layout kbdsyr1.dll 10.0.18362.1 Syriac Standard Keyboard Layout kbdsyr2.dll 10.0.18362.1 Syriac Phoenetic Keyboard Layout kbdtaile.dll 10.0.18362.1 Tai Le Keyboard Layout kbdtajik.dll 10.0.18362.1 Tajik Keyboard Layout kbdtat.dll 10.0.18362.1 Tatar (Legacy) Keyboard Layout kbdth0.dll 10.0.18362.1 Thai Kedmanee Keyboard Layout kbdth1.dll 10.0.18362.1 Thai Pattachote Keyboard Layout kbdth2.dll 10.0.18362.1 Thai Kedmanee (non-ShiftLock) Keyboard Layout kbdth3.dll 10.0.18362.1 Thai Pattachote (non-ShiftLock) Keyboard Layout kbdtifi.dll 10.0.18362.1 Tifinagh (Basic) Keyboard Layout kbdtifi2.dll 10.0.18362.1 Tifinagh (Extended) Keyboard Layout kbdtiprc.dll 10.0.18362.1 Tibetan (PRC) Keyboard Layout kbdtiprd.dll 10.0.18362.1 Tibetan (PRC) - Updated Keyboard Layout kbdtt102.dll 10.0.18362.1 Tatar Keyboard Layout kbdtuf.dll 10.0.18362.1 Turkish F Keyboard Layout kbdtuq.dll 10.0.18362.1 Turkish Q Keyboard Layout kbdturme.dll 10.0.18362.1 Turkmen Keyboard Layout kbdtzm.dll 10.0.18362.1 Central Atlas Tamazight Keyboard Layout kbdughr.dll 10.0.18362.1 Uyghur (Legacy) Keyboard Layout kbdughr1.dll 10.0.18362.1 Uyghur Keyboard Layout kbduk.dll 10.0.18362.1 United Kingdom Keyboard Layout kbdukx.dll 10.0.18362.1 United Kingdom Extended Keyboard Layout kbdur.dll 10.0.18362.1 Ukrainian Keyboard Layout kbdur1.dll 10.0.18362.1 Ukrainian (Enhanced) Keyboard Layout kbdurdu.dll 10.0.18362.1 Urdu Keyboard Layout kbdus.dll 10.0.18362.1 United States Keyboard Layout kbdusa.dll 10.0.18362.1 US IBM Arabic 238_L Keyboard Layout kbdusl.dll 10.0.18362.1 Dvorak Left-Hand US English Keyboard Layout kbdusr.dll 10.0.18362.1 Dvorak Right-Hand US English Keyboard Layout kbdusx.dll 10.0.18362.1 US Multinational Keyboard Layout kbduzb.dll 10.0.18362.1 Uzbek_Cyrillic Keyboard Layout kbdvntc.dll 10.0.18362.1 Vietnamese Keyboard Layout kbdwol.dll 10.0.18362.1 Wolof Keyboard Layout kbdyak.dll 10.0.18362.1 Sakha - Russia Keyboard Layout kbdyba.dll 10.0.18362.1 Yoruba Keyboard Layout kbdycc.dll 10.0.18362.1 Serbian (Cyrillic) Keyboard Layout kbdycl.dll 10.0.18362.1 Serbian (Latin) Keyboard Layout kerbclientshared.dll 10.0.18362.997 Kerberos Client Shared Functionality kerberos.dll 10.0.18362.1198 Пакет безопасности Kerberos kernel.appcore.dll 10.0.18362.1171 AppModel API Host kernel32.dll 10.0.18362.1110 Библиотека клиента Windows NT BASE API kernelbase.dll 10.0.18362.1316 Библиотека клиента Windows NT BASE API keycredmgr.dll 10.0.18362.1316 Microsoft Key Credential Manager keyiso.dll 10.0.18362.959 Служба изоляции ключей CNG keymgr.dll 10.0.18362.1 Сохранение имен пользователей и паролей ksuser.dll 10.0.18362.1 User CSA Library ktmw32.dll 10.0.18362.1 Windows KTM Win32 Client DLL l2gpstore.dll 10.0.18362.1 Policy Storage dll l2nacp.dll 10.0.18362.1 Поставщик учетных данных Onex Windows l2sechc.dll 10.0.18362.1316 Классы модуля поддержки диагностики безопасности уровня 2 languageoverlayutil.dll 10.0.18362.1 Provides helper APIs for managing overlaid localized Windows resources. laprxy.dll 12.0.18362.1 Windows Media Logagent Proxy licensemanager.dll 10.0.18362.1316 LicenseManager licensemanagerapi.dll 10.0.18362.1171 "LicenseManagerApi.DYNLINK" licensingdiagspp.dll 10.0.18362.1 Licensing Diagnostics SPP Plugin licensingwinrt.dll 10.0.18362.1316 LicensingWinRuntime licmgr10.dll 11.0.18362.1 Библиотека (DLL) ресурсов диспетчера лицензий Microsoft® linkinfo.dll 10.0.18362.1 Windows Volume Tracking loadperf.dll 10.0.18362.1 Загрузка и выгрузка счетчиков производительности localsec.dll 10.0.18362.1 Оснастка MMC "Локальные пользователи и группы" locationapi.dll 10.0.18362.1316 Microsoft Windows Location API locationframeworkinternalps.dll 10.0.18362.1 Windows Geolocation Framework Internal PS locationframeworkps.dll 10.0.18362.1 Windows Geolocation Framework PS lockappbroker.dll 10.0.18362.1316 Библиотека DLL брокера приложения "Блокировка" Windows lockscreendata.dll 10.0.18362.1316 Windows Lock Screen Data DLL loghours.dll 10.0.18362.1 Диалог расписания logoncli.dll 10.0.18362.1237 Net Logon Client DLL lpk.dll 10.0.18362.1110 Language Pack lsmproxy.dll 10.0.18362.1 LSM interfaces proxy Dll luainstall.dll 10.0.18362.1316 Lua manifest install luiapi.dll 10.0.18362.1 LUI API lz32.dll 5.0.1.1 LZ Expand/Compress API DLL magnification.dll 10.0.18362.1 Интерфейс API увеличения (Майкрософт) mantle32.dll 9.1.10.83 Mantle loader mantleaxl32.dll 9.1.10.83 Mantle extension library mapconfiguration.dll 10.0.18362.1316 MapConfiguration mapcontrolcore.dll 10.0.18362.1 Map Control Core mapcontrolstringsres.dll 10.0.18362.1 Строки ресурса элементов управления карты mapgeocoder.dll 10.0.18362.1316 Maps Geocoder mapi32.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT mapistub.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT maprouter.dll 10.0.18362.1316 Maps Router mapsbtsvc.dll 10.0.18362.1316 Maps Background Transfer Service mbaeapi.dll 10.0.18362.1316 API учетных записей высокоскоростной мобильной сети mbaeapipublic.dll 10.0.18362.1316 Mobile Broadband Account API mbsmsapi.dll 10.0.18362.1316 Microsoft Windows Mobile Broadband SMS API mbussdapi.dll 10.0.18362.1316 Microsoft Windows Mobile Broadband USSD API mccsengineshared.dll 10.0.18362.1316 Utilies shared among OneSync engines mciavi32.dll 10.0.18362.1 Драйвер MCI Video для Windows mcicda.dll 10.0.18362.1171 Драйвер MCI для устройств cdaudio mciqtz32.dll 10.0.18362.1 Драйвер MCI DirectShow mciseq.dll 10.0.18362.1171 Драйвер MCI для секвенсора MIDI mciwave.dll 10.0.18362.1171 Драйвер MCI для устройств звукозаписи mcrecvsrc.dll 10.0.18362.1316 Miracast Media Foundation Source DLL mdminst.dll 10.0.18362.1 Установщик модемов mdmlocalmanagement.dll 10.0.18362.1237 MDM Local Management DLL mdmregistration.dll 10.0.18362.1316 MDM Registration DLL messagingdatamodel2.dll 10.0.18362.1316 MessagingDataModel2 mf.dll 10.0.18362.1316 Библиотека DLL Media Foundation mf3216.dll 10.0.18362.1082 32-bit to 16-bit Metafile Conversion DLL mfaacenc.dll 10.0.18362.1 Media Foundation AAC Encoder mfasfsrcsnk.dll 10.0.18362.1316 Media Foundation ASF Source and Sink DLL mfaudiocnv.dll 10.0.18362.1316 Media Foundation Audio Converter DLL mfc100.dll 10.0.40219.473 MFCDLL Shared Library - Retail Version mfc100chs.dll 10.0.40219.473 MFC Language Specific Resources mfc100cht.dll 10.0.40219.473 MFC Language Specific Resources mfc100deu.dll 10.0.40219.473 MFC Language Specific Resources mfc100enu.dll 10.0.40219.473 MFC Language Specific Resources mfc100esn.dll 10.0.40219.473 MFC Language Specific Resources mfc100fra.dll 10.0.40219.473 MFC Language Specific Resources mfc100ita.dll 10.0.40219.473 MFC Language Specific Resources mfc100jpn.dll 10.0.40219.473 MFC Language Specific Resources mfc100kor.dll 10.0.40219.473 MFC Language Specific Resources mfc100rus.dll 10.0.40219.473 MFC Language Specific Resources mfc100u.dll 10.0.40219.473 MFCDLL Shared Library - Retail Version mfc110.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc110chs.dll 11.0.60610.1 MFC Language Specific Resources mfc110cht.dll 11.0.60610.1 MFC Language Specific Resources mfc110deu.dll 11.0.60610.1 MFC Language Specific Resources mfc110enu.dll 11.0.60610.1 MFC Language Specific Resources mfc110esn.dll 11.0.60610.1 MFC Language Specific Resources mfc110fra.dll 11.0.60610.1 MFC Language Specific Resources mfc110ita.dll 11.0.60610.1 MFC Language Specific Resources mfc110jpn.dll 11.0.60610.1 MFC Language Specific Resources mfc110kor.dll 11.0.60610.1 MFC Language Specific Resources mfc110rus.dll 11.0.60610.1 MFC Language Specific Resources mfc110u.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc120.dll 12.0.40664.0 MFCDLL Shared Library - Retail Version mfc120chs.dll 12.0.40664.0 MFC Language Specific Resources mfc120cht.dll 12.0.40664.0 MFC Language Specific Resources mfc120deu.dll 12.0.40664.0 MFC Language Specific Resources mfc120enu.dll 12.0.40664.0 MFC Language Specific Resources mfc120esn.dll 12.0.40664.0 MFC Language Specific Resources mfc120fra.dll 12.0.40664.0 MFC Language Specific Resources mfc120ita.dll 12.0.40664.0 MFC Language Specific Resources mfc120jpn.dll 12.0.40664.0 MFC Language Specific Resources mfc120kor.dll 12.0.40664.0 MFC Language Specific Resources mfc120rus.dll 12.0.40664.0 MFC Language Specific Resources mfc120u.dll 12.0.40664.0 MFCDLL Shared Library - Retail Version mfc140.dll 14.24.28127.4 MFCDLL Shared Library - Retail Version mfc140chs.dll 14.24.28127.4 MFC Language Specific Resources mfc140cht.dll 14.24.28127.4 MFC Language Specific Resources mfc140deu.dll 14.24.28127.4 MFC Language Specific Resources mfc140enu.dll 14.24.28127.4 MFC Language Specific Resources mfc140esn.dll 14.24.28127.4 MFC Language Specific Resources mfc140fra.dll 14.24.28127.4 MFC Language Specific Resources mfc140ita.dll 14.24.28127.4 MFC Language Specific Resources mfc140jpn.dll 14.24.28127.4 MFC Language Specific Resources mfc140kor.dll 14.24.28127.4 MFC Language Specific Resources mfc140rus.dll 14.24.28127.4 MFC Language Specific Resources mfc140u.dll 14.24.28127.4 MFCDLL Shared Library - Retail Version mfc40.dll 4.1.0.6140 Общая библиотека MFCDLL - розничная версия mfc40u.dll 4.1.0.6140 Общая библиотека MFCDLL - розничная версия mfc42.dll 6.6.8063.0 Общая библиотека MFCDLL - розничная версия mfc42u.dll 6.6.8063.0 Общая библиотека MFCDLL - розничная версия mfc70.dll 7.0.9975.0 MFCDLL Shared Library - Retail Version mfc70chs.dll 7.0.9975.0 MFC Language Specific Resources mfc70cht.dll 7.0.9975.0 MFC Language Specific Resources mfc70deu.dll 7.0.9975.0 MFC Language Specific Resources mfc70enu.dll 7.0.9975.0 MFC Language Specific Resources mfc70esp.dll 7.0.9975.0 MFC Language Specific Resources mfc70fra.dll 7.0.9975.0 MFC Language Specific Resources mfc70ita.dll 7.0.9975.0 MFC Language Specific Resources mfc70jpn.dll 7.0.9975.0 MFC Language Specific Resources mfc70kor.dll 7.0.9975.0 MFC Language Specific Resources mfc70u.dll 7.0.9975.0 MFCDLL Shared Library - Retail Version mfc71.dll 7.10.6119.0 MFCDLL Shared Library - Retail Version mfc71chs.dll 7.10.6119.0 MFC Language Specific Resources mfc71cht.dll 7.10.6119.0 MFC Language Specific Resources mfc71deu.dll 7.10.6119.0 MFC Language Specific Resources mfc71enu.dll 7.10.6119.0 MFC Language Specific Resources mfc71esp.dll 7.10.6119.0 MFC Language Specific Resources mfc71fra.dll 7.10.6119.0 MFC Language Specific Resources mfc71ita.dll 7.10.6119.0 MFC Language Specific Resources mfc71jpn.dll 7.10.6119.0 MFC Language Specific Resources mfc71kor.dll 7.10.6119.0 MFC Language Specific Resources mfc71u.dll 7.10.6119.0 MFCDLL Shared Library - Retail Version mfcaptureengine.dll 10.0.18362.1316 Библиотека DLL Media Foundation CaptureEngine mfcm100.dll 10.0.40219.473 MFC Managed Library - Retail Version mfcm100u.dll 10.0.40219.473 MFC Managed Library - Retail Version mfcm110.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm110u.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm120.dll 12.0.40664.0 MFC Managed Library - Retail Version mfcm120u.dll 12.0.40664.0 MFC Managed Library - Retail Version mfcm140.dll 14.24.28127.4 MFC Managed Library - Retail Version mfcm140u.dll 14.24.28127.4 MFC Managed Library - Retail Version mfcore.dll 10.0.18362.1316 Media Foundation Core DLL mfcsubs.dll 2001.12.10941.16384 COM+ mfds.dll 10.0.18362.1316 Media Foundation Direct Show wrapper DLL mfdvdec.dll 10.0.18362.1 Media Foundation DV Decoder mferror.dll 10.0.18362.1 Библиотека DLL ошибок Media Foundation mfh263enc.dll 10.0.18362.1 Media Foundation h263 Encoder mfh264enc.dll 10.0.18362.1049 Media Foundation H264 Encoder mfksproxy.dll 10.0.18362.1 Dshow MF Bridge DLL DLL mfmediaengine.dll 10.0.18362.1316 Media Foundation Media Engine DLL mfmjpegdec.dll 10.0.18362.900 Media Foundation MJPEG Decoder mfmkvsrcsnk.dll 10.0.18362.1316 Media Foundation MKV Media Source and Sink DLL mfmp4srcsnk.dll 10.0.18362.1316 Библиотека DLL источника и приемника MPEG4 Media Foundation mfmpeg2srcsnk.dll 10.0.18362.1316 Media Foundation MPEG2 Source and Sink DLL mfnetcore.dll 10.0.18362.1316 Media Foundation Net Core DLL mfnetsrc.dll 10.0.18362.1316 Media Foundation Net Source DLL mfperfhelper.dll 10.0.18362.1 MFPerf DLL mfplat.dll 10.0.18362.1316 Библиотека DLL платформы Media Foundation mfplay.dll 10.0.18362.1316 Media Foundation Playback API DLL mfps.dll 10.0.18362.207 Media Foundation Proxy DLL mfreadwrite.dll 10.0.18362.1316 Media Foundation ReadWrite DLL mfsensorgroup.dll 10.0.18362.1 Media Foundation Sensor Group DLL mfsrcsnk.dll 10.0.18362.1316 Media Foundation Source and Sink DLL mfsvr.dll 10.0.18362.1316 Media Foundation Simple Video Renderer DLL mftranscode.dll 10.0.18362.1 Media Foundation Transcode DLL mfvdsp.dll 10.0.18362.1316 Windows Media Foundation Video DSP Components mfvfw.dll 10.0.18362.1 MF VFW MFT mfwmaaec.dll 10.0.18362.1 Windows Media Audio AEC for Media Foundation mgmtapi.dll 10.0.18362.1 Microsoft SNMP Manager API (uses WinSNMP) mi.dll 10.0.18362.1 Management Infrastructure mibincodec.dll 10.0.18362.1 Management Infrastructure binary codec component microsoft.bluetooth.proxy.dll 10.0.18362.1316 Microsoft Bluetooth COM Proxy DLL microsoft.management.infrastructure.native.unmanaged.dll 10.0.18362.1 Microsoft.Management.Infrastructure.Native.Unmanaged.dll microsoft.uev.appagent.dll 10.0.18362.1316 Библиотека DLL Microsoft.Uev.AppAgent microsoft.uev.office2010customactions.dll 10.0.18362.1171 Microsoft.Uev.Office2010CustomActions DLL microsoft.uev.office2013customactions.dll 10.0.18362.1316 Microsoft.Uev.Office2013CustomActions DLL microsoftaccounttokenprovider.dll 10.0.18362.1316 Microsoft® Account Token Provider microsoftaccountwamextension.dll 10.0.18362.1316 Microsoft Account WAM Extension DLL midimap.dll 10.0.18362.1 Microsoft MIDI Mapper migisol.dll 10.0.18362.1 Migration System Isolation Layer miguiresource.dll 10.0.18362.1 Ресурсы MIG wini32 mimefilt.dll 2008.0.18362.1 Фильтр MIME mimofcodec.dll 10.0.18362.1 Компонент MOF-кодека инфраструктуры управления minstoreevents.dll 10.0.18362.1 Minstore Event Resource mintdh.dll 10.0.18362.1 Вспомогательная библиотека трассировки событий miracastreceiver.dll 10.0.18362.1316 API приемника Miracast miracastreceiverext.dll 10.0.18362.1316 Miracast Receiver Extensions mirrordrvcompat.dll 10.0.18362.1 Mirror Driver Compatibility Helper mispace.dll 10.0.18362.1316 Storage Management Provider for Spaces mitigationconfiguration.dll 10.0.18362.1 Помощник настройки Exploit Guard miutils.dll 10.0.18362.1 Инфраструктура управления mixedrealityruntime.dll 10.0.18362.1316 MixedRealityRuntime DLL mlang.dll 10.0.18362.1316 Библиотека DLL многоязыковой поддержки mmcbase.dll 10.0.18362.1 Базовая библиотека DLL MMC mmcndmgr.dll 10.0.18362.1316 Библиотека диспетчера узлов MMC mmcshext.dll 10.0.18362.1316 MMC Shell Extension DLL mmdevapi.dll 10.0.18362.1316 MMDevice API mmgaclient.dll 10.0.18362.1316 MMGA mmgaproxystub.dll 10.0.18362.145 MMGA mmres.dll 10.0.18362.1 Общие аудиоресурсы mobilenetworking.dll 10.0.18362.1 "MobileNetworking.DYNLINK" modemui.dll 10.0.18362.1 Свойства модема Windows moricons.dll 10.0.18362.1 Windows NT Setup Icon Resources Library moshostclient.dll 10.0.18362.1316 MosHostClient mosstorage.dll 10.0.18362.1 MosStorage mp3dmod.dll 10.0.18362.1 Microsoft MP3 Decoder DMO mp43decd.dll 10.0.18362.1 Windows Media MPEG-4 Video Decoder mp4sdecd.dll 10.0.18362.1016 Windows Media MPEG-4 S Video Decoder mpg4decd.dll 10.0.18362.1 Windows Media MPEG-4 Video Decoder mpr.dll 10.0.18362.1 Библиотека маршрутизации для нескольких служб доступа mprapi.dll 10.0.18362.1 Windows NT MP Router Administration DLL mprddm.dll 10.0.18362.1198 Администратор диспетчера вызовов по требованию mprdim.dll 10.0.18362.1198 Диспетчер динамического интерфейса mprext.dll 10.0.18362.1 Библиотека DLL расширения маршрутизации для нескольких поставщиков mprmsg.dll 10.0.18362.1 Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора mrmcorer.dll 10.0.18362.1316 Microsoft Windows MRM mrmdeploy.dll 10.0.18362.1 Microsoft Windows MRM Deployment mrmindexer.dll 10.0.18362.1316 Microsoft Windows MRM mrt_map.dll 1.6.24911.0 Microsoft .NET Native Error Reporting Helper mrt100.dll 1.6.24911.0 Microsoft .NET Native Runtime ms3dthumbnailprovider.dll 10.0.18362.1316 3D Builder msaatext.dll 2.0.10413.0 Active Accessibility text support msac3enc.dll 10.0.18362.1 Microsoft AC-3 Encoder msacm32.dll 10.0.18362.1 Фильтр диспетчера аудиосжатия Microsoft msadce.dll 10.0.18362.1316 OLE DB Cursor Engine msadcer.dll 10.0.18362.1 OLE DB Cursor Engine Resources msadco.dll 10.0.18362.1316 Remote Data Services Data Control msadcor.dll 10.0.18362.1 Remote Data Services Data Control Resources msadds.dll 10.0.18362.1316 OLE DB Data Shape Provider msaddsr.dll 10.0.18362.1 OLE DB Data Shape Provider Resources msader15.dll 10.0.18362.1 ActiveX Data Objects Resources msado15.dll 10.0.18362.1316 ActiveX Data Objects msadomd.dll 10.0.18362.1316 ActiveX Data Objects (Multi-Dimensional) msador15.dll 10.0.18362.1 Microsoft ActiveX Data Objects Recordset msadox.dll 10.0.18362.1316 ActiveX Data Objects Extensions msadrh15.dll 10.0.18362.1 ActiveX Data Objects Rowset Helper msafd.dll 10.0.18362.1 Microsoft Windows Sockets 2.0 Service Provider msajapi.dll 10.0.18362.1 AllJoyn API Library msalacdecoder.dll 10.0.18362.1316 Media Foundation ALAC Decoder msalacencoder.dll 10.0.18362.1316 Media Foundation ALAC Encoder msamrnbdecoder.dll 10.0.18362.1 AMR Narrowband Decoder DLL msamrnbencoder.dll 10.0.18362.1 AMR Narrowband Encoder DLL msamrnbsink.dll 10.0.18362.1 AMR Narrowband Sink DLL msamrnbsource.dll 10.0.18362.1 AMR Narrowband Source DLL msasn1.dll 10.0.18362.1 ASN.1 Runtime APIs msauddecmft.dll 10.0.18362.1 Media Foundation Audio Decoders msaudite.dll 10.0.18362.1171 Библиотека описания событий аудита msauserext.dll 10.0.18362.693 MSA USER Extension DLL mscandui.dll 10.0.18362.1 Библиотека сервера MSCANDUI mscat32.dll 10.0.18362.1 MSCAT32 Forwarder DLL msclmd.dll 10.0.18362.1 Microsoft Class Mini-driver mscms.dll 10.0.18362.1316 DLL-библиотека системы сопоставления цветов Майкрософт mscoree.dll 10.0.18362.1 Microsoft .NET Runtime Execution Engine mscorier.dll 10.0.18362.1 Microsoft .NET Runtime IE resources mscories.dll 2.0.50727.9136 Microsoft .NET IE SECURITY REGISTRATION mscpx32r.dll 10.0.18362.1 ODBC Code Page Translator Resources mscpxl32.dll 10.0.18362.1 Переводчик кодовой страницы ODBC msctf.dll 10.0.18362.1316 Серверная библиотека MSCTF msctfmonitor.dll 10.0.18362.1 MsCtfMonitor DLL msctfp.dll 10.0.18362.1 MSCTFP Server DLL msctfui.dll 10.0.18362.1 Серверная библиотека MSCTFUI msctfuimanager.dll 10.0.18362.1316 Microsoft UIManager DLL msdadc.dll 10.0.18362.1 OLE DB Data Conversion Stub msdadiag.dll 10.0.18362.1 Built-In Diagnostics msdaenum.dll 10.0.18362.1 OLE DB Root Enumerator Stub msdaer.dll 10.0.18362.1 OLE DB Error Collection Stub msdaora.dll 10.0.18362.1316 OLE DB Provider for Oracle msdaorar.dll 10.0.18362.1 OLE DB Provider for Oracle Resources msdaosp.dll 10.0.18362.1 OLE DB Simple Provider msdaprsr.dll 10.0.18362.1 Ресурсы служб OLE DB Persistence Services msdaprst.dll 10.0.18362.1316 OLE DB Persistence Services msdaps.dll 10.0.18362.1171 OLE DB Interface Proxies/Stubs msdarem.dll 10.0.18362.1316 OLE DB Remote Provider msdaremr.dll 10.0.18362.1 OLE DB Remote Provider Resources msdart.dll 10.0.18362.1 OLE DB Runtime Routines msdasc.dll 10.0.18362.1 OLE DB Service Components Stub msdasql.dll 10.0.18362.1 OLE DB Provider for ODBC Drivers msdasqlr.dll 10.0.18362.1 OLE DB Provider for ODBC Drivers Resources msdatl3.dll 10.0.18362.1 OLE DB Implementation Support Routines msdatt.dll 10.0.18362.1 OLE DB Temporary Table Services msdaurl.dll 10.0.18362.1 OLE DB RootBinder Stub msdelta.dll 5.0.1.1 Microsoft Patch Engine msdfmap.dll 10.0.18362.1316 Data Factory Handler msdmo.dll 10.0.18362.1 DMO Runtime msdrm.dll 10.0.18362.1 Клиент управления правами Windows msdtcprx.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcspoffln.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator SysPrep Specialize Offline DLL msdtcuiu.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Administrative DLL msdtcvsp1res.dll 2001.12.10941.16384 Ресурсы координатора распределенных транзакций (Майкрософт) для Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam msexcl40.dll 4.0.9801.21 Microsoft Jet Excel Isam msfeeds.dll 11.0.18362.628 Microsoft Feeds Manager msfeedsbs.dll 11.0.18362.1171 Фоновая синхронизация веб-каналов (Майкрософт) msflacdecoder.dll 10.0.18362.1316 Media Foundation FLAC Decoder msflacencoder.dll 10.0.18362.1316 Media Foundation FLAC Encoder msftedit.dll 10.0.18362.1316 Элемент управления "Поле ввода форматированного текста", версия 8.5 msheif.dll 10.0.18362.1316 HEIF DLL mshtml.dll 11.0.18362.1316 Средство просмотра HTML Microsoft® mshtmldac.dll 11.0.18362.815 DAC for Trident DOM mshtmled.dll 11.0.18362.1316 Microsoft® HTML Editing Component mshtmler.dll 11.0.18362.1 Библиотека редактирования ресурсов компонентов HTML (Microsoft®) msi.dll 5.0.18362.1316 Windows Installer msidcrl40.dll 10.0.18362.1 Microsoft® Account Dynamic Link Library msident.dll 10.0.18362.1 Диспетчер удостоверений (Microsoft) msidle.dll 10.0.18362.1 User Idle Monitor msidntld.dll 10.0.18362.1 Диспетчер удостоверений (Microsoft) msieftp.dll 10.0.18362.1 Расширение оболочки Microsoft Internet Explorer для FTP msihnd.dll 5.0.18362.1 Windows® installer msiltcfg.dll 5.0.18362.1 Windows Installer Configuration API Stub msimg32.dll 10.0.18362.1082 GDIEXT Client DLL msimsg.dll 5.0.18362.1316 Международные сообщения установщика Windows® msimtf.dll 10.0.18362.1 Active IMM Server DLL msisip.dll 5.0.18362.1016 MSI Signature SIP Provider msiso.dll 11.0.18362.1198 Isolation Library for Internet Explorer msiwer.dll 5.0.18362.1 MSI Windows Error Reporting msjet40.dll 4.0.9801.27 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9801.0 msjint40.dll 4.0.9801.1 Локализованная библиотека ядра базы данных Microsoft Jet msjro.dll 10.0.18362.1316 Jet and Replication Objects msjter40.dll 4.0.9801.0 Microsoft Jet Database Engine Error DLL msjtes40.dll 4.0.9801.0 Microsoft Jet Expression Service mskeyprotcli.dll 10.0.18362.1 Поставщик защиты ключей клиентов Windows mskeyprotect.dll 10.0.18362.1 Поставщик защиты ключей (Майкрософт) msls31.dll 3.10.349.0 Microsoft Line Services library file msltus40.dll 4.0.9801.21 Microsoft Jet Lotus 1-2-3 Isam msmpeg2adec.dll 10.0.18362.1 Microsoft DTV-DVD Audio Decoder msmpeg2enc.dll 10.0.18362.1 Кодировщик Microsoft MPEG-2 msmpeg2vdec.dll 10.0.18362.1316 Microsoft DTV-DVD Video Decoder msobjs.dll 10.0.18362.1171 Имена аудита системных объектов msoert2.dll 10.0.18362.1 Microsoft Windows Mail RT Lib msopusdecoder.dll 10.0.18362.1316 Media Foundation Opus Decoder msorc32r.dll 10.0.18362.1 Ресурсы драйвера ODBC для Oracle msorcl32.dll 10.0.18362.1 ODBC Driver for Oracle mspatcha.dll 5.0.1.1 Microsoft File Patch Application API mspatchc.dll 5.0.1.1 Microsoft Patch Creation Engine mspbde40.dll 4.0.9801.15 Microsoft Jet Paradox Isam msphotography.dll 10.0.18362.1316 MS Photography DLL msports.dll 10.0.18362.1 Программа установки классов портов msrating.dll 10.0.18362.1 "msrating.DYNLINK" msrawimage.dll 10.0.18362.1316 MS RAW Image Decoder DLL msrd2x40.dll 4.0.9801.18 Microsoft (R) Red ISAM msrd3x40.dll 4.0.9801.27 Microsoft (R) Red ISAM msrdc.dll 10.0.18362.1316 Remote Differential Compression COM server msrdpwebaccess.dll 10.0.18362.1316 Microsoft Remote Desktop Services Web Access Control msrepl40.dll 4.0.9801.0 Microsoft Replication Library msrle32.dll 10.0.18362.1 Microsoft RLE Compressor msscntrs.dll 7.0.18362.1237 PKM Perfmon Counter DLL mssign32.dll 10.0.18362.1 Интерфейс API подписи доверия mssip32.dll 10.0.18362.1 MSSIP32 Forwarder DLL mssitlb.dll 7.0.18362.1237 mssitlb msspellcheckingfacility.dll 10.0.18362.1316 Средство проверки орфографии (Майкрософт) mssph.dll 7.0.18362.1316 Обработчик протоколов поиска Microsoft mssprxy.dll 7.0.18362.1237 Microsoft Search Proxy mssrch.dll 7.0.18362.1316 Встроенный поиск (Майкрософт) msstdfmt.dll 6.1.98.39 Microsoft Standard Data Formating Object DLL msstkprp.dll 6.1.98.39 msprop32.ocx mssvp.dll 7.0.18362.1316 Платформа Vista MSSearch mstask.dll 10.0.18362.1 Библиотека интерфейса планировщика заданий mstext40.dll 4.0.9801.26 Microsoft Jet Text Isam mstscax.dll 10.0.18362.1316 ActiveX-клиент служб удаленных рабочих столов msutb.dll 10.0.18362.815 Библиотека (DLL) сервера MSUTB msv1_0.dll 10.0.18362.1237 Microsoft Authentication Package v1.0 msvbvm50.dll 5.2.82.44 Visual Basic Virtual Machine msvbvm60.dll 6.0.98.48 Visual Basic Virtual Machine msvci70.dll 7.0.9955.0 Microsoft® C++ Runtime Library msvcirt.dll 7.0.18362.1 Windows NT IOStreams DLL msvcp_win.dll 10.0.18362.1110 Microsoft® C Runtime Library msvcp100.dll 10.0.40219.473 Microsoft® C Runtime Library msvcp110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcp110_win.dll 10.0.18362.1 Microsoft® STL110 C++ Runtime Library msvcp120.dll 12.0.40664.0 Microsoft® C Runtime Library msvcp120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcp140.dll 14.24.28127.4 Microsoft® C Runtime Library msvcp140_1.dll 14.24.28127.4 Microsoft® C Runtime Library _1 msvcp140_2.dll 14.24.28127.4 Microsoft® C Runtime Library _2 msvcp140_clr0400.dll 14.10.25028.0 Microsoft® C Runtime Library msvcp140_codecvt_ids.dll 14.24.28127.4 Microsoft® C Runtime Library _codecvt_ids msvcp60.dll 7.0.18362.1 Windows NT C++ Runtime Library DLL msvcp70.dll 7.0.9466.0 Microsoft® C++ Runtime Library msvcp71.dll 7.10.6052.0 Microsoft® C++ Runtime Library msvcr100.dll 10.0.40219.473 Microsoft® C Runtime Library msvcr100_clr0400.dll 14.8.3752.0 Microsoft® .NET Framework msvcr110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcr120.dll 12.0.40664.0 Microsoft® C Runtime Library msvcr120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcr70.dll 7.0.9981.0 Microsoft® C Runtime Library msvcr71.dll 7.10.7031.4 Microsoft® C Runtime Library msvcrt.dll 7.0.18362.1 Windows NT CRT DLL msvcrt10.dll msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library msvcrt40.dll 10.0.18362.1 VC 4.x CRT DLL (Forwarded to msvcrt.dll) msvfw32.dll 10.0.18362.1 Библиотека Microsoft Video для Windows msvidc32.dll 10.0.18362.1 Программа сжатия Microsoft Video 1 msvidctl.dll 6.5.18362.1316 Элемент ActiveX потокового видео msvideodsp.dll 10.0.18362.1316 Video Stabilization MFT msvp9dec.dll 10.0.18362.1316 Windows VP9 Video Decoder msvproc.dll 10.0.18362.1316 Media Foundation Video Processor msvpxenc.dll 10.0.18362.1316 Windows VPX Video Encoder mswb7.dll 10.0.18362.1 MSWB7 DLL mswdat10.dll 4.0.9801.0 Microsoft Jet Sort Tables mswebp.dll 10.0.18362.1316 WEBP DLL mswmdm.dll 12.0.18362.1316 Основной файл Windows Media Device Manager mswsock.dll 10.0.18362.815 Расширение поставщика службы API Microsoft Windows Sockets 2.0 mswstr10.dll 4.0.9801.1 Библиотека сортировки Microsoft Jet msxactps.dll 10.0.18362.1 OLE DB Transaction Proxies/Stubs msxbde40.dll 4.0.9801.25 Microsoft Jet xBASE Isam msxml3.dll 8.110.18362.1110 MSXML 3.0 msxml3r.dll 8.110.18362.1110 XML Resources msxml6.dll 6.30.18362.1316 MSXML 6.0 msxml6r.dll 6.30.18362.1110 XML Resources msyuv.dll 10.0.18362.1 Microsoft UYVY Video Decompressor mtf.dll 10.0.18362.1 "MTF.DYNLINK" mtxclu.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL mtxdm.dll 2001.12.10941.16384 COM+ mtxex.dll 2001.12.10941.16384 COM+ mtxlegih.dll 2001.12.10941.16384 COM+ mtxoci.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle muifontsetup.dll 10.0.18362.1 MUI Callback for font registry settings mycomput.dll 10.0.18362.1316 Управление компьютером mydocs.dll 10.0.18362.1316 Пользовательский интерфейс папки "Мои документы" napcrypt.dll 10.0.18362.1049 NAP Cryptographic API helper napinsp.dll 10.0.18362.1 Поставщик оболочки совместимости для имен электронной почты naturallanguage6.dll 10.0.18362.1 Natural Language Development Platform 6 ncaapi.dll 10.0.18362.1 Microsoft Network Connectivity Assistant API ncdprop.dll 10.0.18362.1 Расширенные свойства сетевого устройства nci.dll 10.0.18362.1 CoInstaller: NET ncobjapi.dll 10.0.18362.1171 Microsoft® Windows® Operating System ncrypt.dll 10.0.18362.1 Маршрутизатор Windows NCrypt ncryptprov.dll 10.0.18362.1237 Microsoft KSP ncryptsslp.dll 10.0.18362.1 Microsoft SChannel Provider nddeapi.dll 10.0.18362.1 Network DDE Share Management APIs ndfapi.dll 10.0.18362.1316 API клиента структуры диагностики сетей ndfetw.dll 10.0.18362.1316 Network Diagnostic Engine Event Interface ndfhcdiscovery.dll 10.0.18362.1316 Network Diagnostic Framework HC Discovery API ndishc.dll 10.0.18362.1316 Вспомогательные классы NDIS ndproxystub.dll 10.0.18362.1 Network Diagnostic Engine Proxy/Stub negoexts.dll 10.0.18362.1 NegoExtender Security Package netapi32.dll 10.0.18362.1 Net Win32 API DLL netbios.dll 10.0.18362.1 NetBIOS Interface Library netcenter.dll 10.0.18362.1 Центр управления сетями - панель управления netcfgx.dll 10.0.18362.1316 Объекты настройки сети netcorehc.dll 10.0.18362.1316 Классы модуля поддержки основной диагностики сети netdiagfx.dll 10.0.18362.1316 Инфраструктура диагностики сети netdriverinstall.dll 10.0.18362.628 Network Driver Installation netevent.dll 10.0.18362.1 Обработчик сетевых событий netfxperf.dll 10.0.18362.1 Extensible Performance Counter Shim neth.dll 10.0.18362.1 Библиотека справки сетевых сообщений netid.dll 10.0.18362.1237 Сетевая идентификация в панели управления netiohlp.dll 10.0.18362.1 Библиотека DLL модуля поддержки Netio netjoin.dll 10.0.18362.1 Библиотека DLL присоединения к домену netlogon.dll 10.0.18362.1237 Динамическая библиотека службы Net Logon netmsg.dll 10.0.18362.1 Библиотека сетевых сообщений netplwiz.dll 10.0.18362.1237 Мастер подключения сетевых дисков и окружения netprofm.dll 10.0.18362.1316 Network List Manager netprovfw.dll 10.0.18362.1 Provisioning Service Framework DLL netprovisionsp.dll 10.0.18362.1 Provisioning Service Provider DLL netsetupapi.dll 10.0.18362.628 Network Configuration API netsetupengine.dll 10.0.18362.628 Network Configuration Engine netsetupshim.dll 10.0.18362.1316 Network Configuration API netshell.dll 10.0.18362.1316 Оболочка сетевых подключений netutils.dll 10.0.18362.1 Net Win32 API Helpers DLL networkcollectionagent.dll 11.0.18362.1316 Network Collection Agent networkexplorer.dll 10.0.18362.1 Сетевой проводник networkhelper.dll 10.0.18362.1316 Network utilities for mail, contacts, calendar networkitemfactory.dll 10.0.18362.1 Фабрика сетевых элементов newdev.dll 6.0.5054.0 Библиотека установки оборудования ngccredprov.dll 10.0.18362.1316 Поставщик учетных данных службы Microsoft Passport ngckeyenum.dll 10.0.18362.1 Диспетчер перечисления ключей службы Microsoft Passport ngcksp.dll 10.0.18362.1 Microsoft Passport Key Storage Provider ngclocal.dll 10.0.18362.1 NGC Local Account APIs ninput.dll 10.0.18362.1 Microsoft Pen and Touch Input Component nlaapi.dll 10.0.18362.1 Network Location Awareness 2 nlhtml.dll 2008.0.18362.1 Фильтр HTML nlmgp.dll 10.0.18362.1316 Оснастка диспетчера списка сетей nlmproxy.dll 10.0.18362.815 Network List Manager Public Proxy nlmsprep.dll 10.0.18362.815 Network List Manager Sysprep Module nlsbres.dll 10.0.18362.1 Библиотека ресурсов NLSBuild nlsdata0000.dll 10.0.18362.1 Microsoft Neutral Natural Language Server Data and Code nlsdata0009.dll 10.0.18362.1 Microsoft English Natural Language Server Data and Code nlsdl.dll 10.0.18362.1 Nls Downlevel DLL nmadirect.dll 10.0.18362.1316 Nma Direct normaliz.dll 10.0.18362.1 Unicode Normalization DLL npmproxy.dll 10.0.18362.815 Network List Manager Proxy npsm.dll 10.0.18362.1316 NPSM npsmdesktopprovider.dll 10.0.18362.1316 <d> Библиотека DLL локального поставщика рабочего стола NPSM nshhttp.dll 10.0.18362.1 Библиотека DLL netsh для HTTP nshipsec.dll 10.0.18362.1 Библиотека DLL справки IPSec команды Net nshwfp.dll 10.0.18362.1316 Модуль поддержки платформы фильтрации Windows в Netsh nsi.dll 10.0.18362.1171 NSI User-mode interface DLL ntasn1.dll 10.0.18362.1 Microsoft ASN.1 API ntdll.dll 10.0.18362.1316 Системная библиотека NT ntdsapi.dll 10.0.18362.1 Active Directory Domain Services API ntlanman.dll 10.0.18362.1 Microsoft® LAN Manager ntlanui2.dll 10.0.18362.1 Интерфейс пользователя оболочки сетевых объектов ntlmshared.dll 10.0.18362.418 NTLM Shared Functionality ntmarta.dll 10.0.18362.1 Поставщик Windows NT MARTA ntprint.dll 10.0.18362.1316 Библиотека установки диспетчера очереди печати ntshrui.dll 10.0.18362.1316 Расширения оболочки, обеспечивающие общий доступ ntvdm64.dll 10.0.18362.997 16-разрядная эмуляция на NT64 objsel.dll 10.0.18362.1 Диалог выбора объекта occache.dll 11.0.18362.1 Средство просмотра элементов управления объекта ocsetapi.dll 10.0.18362.1316 Windows Optional Component Setup API odbc32.dll 10.0.18362.693 ODBC Driver Manager odbcbcp.dll 10.0.18362.1 BCP for ODBC odbcconf.dll 10.0.18362.1 ODBC Driver Configuration Program odbccp32.dll 10.0.18362.1 ODBC Installer odbccr32.dll 10.0.18362.1 ODBC Cursor Library odbccu32.dll 10.0.18362.1 ODBC Cursor Library odbcint.dll 10.0.18362.1 ODBC Resources odbcji32.dll 10.0.18362.1 Microsoft ODBC Desktop Driver Pack 3.5 odbcjt32.dll 10.0.18362.1 Microsoft ODBC Desktop Driver Pack 3.5 odbctrac.dll 10.0.18362.1 ODBC Driver Manager Trace oddbse32.dll 10.0.18362.1 ODBC (3.0) driver for DBase odexl32.dll 10.0.18362.1 ODBC (3.0) driver for Excel odfox32.dll 10.0.18362.1 ODBC (3.0) driver for FoxPro odpdx32.dll 10.0.18362.1 ODBC (3.0) driver for Paradox odtext32.dll 10.0.18362.1 ODBC (3.0) driver for text files oemlicense.dll 10.0.18362.1 Client Licensing Platform Client Provisioning offfilt.dll 2008.0.18362.1 Фильтр OFFICE offlinelsa.dll 10.0.18362.1 Windows offlinesam.dll 10.0.18362.1049 Windows offreg.dll 10.0.18362.295 Offline registry DLL ole2.dll 3.10.0.103 Windows Win16 Application Launcher ole2disp.dll 3.10.0.103 Windows Win16 Application Launcher ole2nls.dll 3.10.0.103 Windows Win16 Application Launcher ole32.dll 10.0.18362.1316 Microsoft OLE для Windows oleacc.dll 7.2.18362.1316 Active Accessibility Core Component oleacchooks.dll 7.2.18362.1 Active Accessibility Event Hooks Library oleaccrc.dll 7.2.18362.1 Active Accessibility Resource DLL oleaut32.dll 10.0.18362.1110 OLEAUT32.DLL olecli32.dll 10.0.18362.1 Библиотека клиента OLE oledb32.dll 10.0.18362.1316 OLE DB Core Services oledb32r.dll 10.0.18362.1 Ресурсы основных служб OLE DB oledlg.dll 10.0.18362.1316 Поддержка интерфейса пользователя OLE oleprn.dll 10.0.18362.1316 Oleprn DLL olepro32.dll 10.0.18362.113 OLEPRO32.DLL olesvr32.dll 10.0.18362.1 Object Linking and Embedding Server Library olethk32.dll 10.0.18362.1 Microsoft OLE for Windows omadmapi.dll 10.0.18362.1237 omadmapi ondemandbrokerclient.dll 10.0.18362.1316 OnDemandBrokerClient ondemandconnroutehelper.dll 10.0.18362.1 On Demand Connctiond Route Helper onecorecommonproxystub.dll 10.0.18362.1237 OneCore Common Proxy Stub onecoreuapcommonproxystub.dll 10.0.18362.1171 OneCoreUAP Common Proxy Stub onedrivesettingsyncprovider.dll 10.0.18362.1316 OneDrive Setting Sync onex.dll 10.0.18362.1 Библиотека обращений IEEE 802.1X onexui.dll 10.0.18362.1 Библиотека обращений пользователя IEEE 802.1X opcservices.dll 10.0.18362.1 Native Code OPC Services Library opencl.dll 2.0.4.0 OpenCL Client DLL opengl32.dll 10.0.18362.387 OpenGL Client DLL ortcengine.dll 2018.6.1.57 Microsoft Skype ORTC Engine osbaseln.dll 10.0.18362.1 Service Reporting API osuninst.dll 10.0.18362.1 Uninstall Interface p2p.dll 10.0.18362.295 Группировка одноранговой сети p2pgraph.dll 10.0.18362.295 Peer-to-Peer Graphing p2pnetsh.dll 10.0.18362.295 Одноранговый модуль поддержки NetSh packager.dll 10.0.18362.1316 Упаковщик объектов2 packagestateroaming.dll 10.0.18362.1316 Package State Roaming panmap.dll 10.0.18362.1 PANOSE(tm) Font Mapper pautoenr.dll 10.0.18362.1 Библиотека автоматической регистрации payloadrestrictions.dll 10.0.18362.1 Payload Restrictions Mitigation Provider paymentmediatorserviceproxy.dll 10.0.18362.1 Payment Mediator Service Proxy pcacli.dll 10.0.18362.1 Program Compatibility Assistant Client Module pcaui.dll 10.0.18362.1 Интерфейс помощника по совместимости программ pcpksp.dll 10.0.18362.1049 Поставщик хранилища ключей платформы (Майкрософт) для поставщика шифрования платформы pcshellcommonproxystub.dll 10.0.18362.1 PCShell Common Proxy Stub pcwum.dll 10.0.18362.1 Счетчики производительности для собственной библиотеки DLL Windows pdh.dll 10.0.18362.1049 Модуль поддержки данных производительности Windows pdhui.dll 10.0.18362.1 Интерфейс счетчиков производительности peerdist.dll 10.0.18362.1 Клиентская библиотека BranchCache peerdistsh.dll 10.0.18362.1 Модуль поддержки BranchCache Netshell peopleapis.dll 10.0.18362.1316 DLL for PeopleRT perceptiondevice.dll 10.0.18362.1316 Perception Device perceptionsimulation.proxystubs.dll 10.0.18362.1 Windows Perception Simulation Proxy Stubs perfctrs.dll 10.0.18362.1049 Системные счетчики perfdisk.dll 10.0.18362.1049 Библиотека объектов производительности дисков Windows perfnet.dll 10.0.18362.1049 Библиотека объектов производительности сетевой службы Windows perfos.dll 10.0.18362.1049 Библиотека объектов производительности системы Windows perfproc.dll 10.0.18362.1049 Библиотека объектов производительности системных процессов Windows perfts.dll 10.0.18362.1 Windows Remote Desktop Services Performance Objects personax.dll 10.0.18362.1 PersonaX phonecallhistoryapis.dll 10.0.18362.1316 DLL for PhoneCallHistoryRT phoneom.dll 10.0.18362.1316 Phone Object Model phoneplatformabstraction.dll 10.0.18362.1316 Phone Platform Abstraction phoneutil.dll 10.0.18362.1316 Phone utilities phoneutilres.dll 10.0.18362.1 Библиотека ресурсов служебной программы "Телефон" photometadatahandler.dll 10.0.18362.1316 Photo Metadata Handler photowiz.dll 10.0.18362.1 Мастер печати фотографий pickerplatform.dll 10.0.18362.1316 PickerPlatform pid.dll 10.0.18362.1 Microsoft PID pidgenx.dll 10.0.18362.1 Pid Generation pifmgr.dll 10.0.18362.1 Windows NT PIF Manager Icon Resources Library pimindexmaintenanceclient.dll 10.0.18362.1316 Client dll for Pim Index Maintenance pimstore.dll 10.0.18362.1316 POOM pku2u.dll 10.0.18362.959 Pku2u Security Package pla.dll 10.0.18362.815 Журналы и оповещения производительности playlistfolder.dll 10.0.18362.1316 Playlist Folder playsndsrv.dll 10.0.18362.1316 Служба PlaySound playtodevice.dll 10.0.18362.1316 DLL-БИБЛИОТЕКА ВОСПРОИЗВЕДЕНИЯ НА УСТРОЙСТВЕ playtomanager.dll 10.0.18362.1316 Microsoft Windows PlayTo Manager playtomenu.dll 12.0.18362.1316 Библиотека меню функции "Передать на устройство" playtoreceiver.dll 10.0.18362.1316 DLNA DMR DLL playtostatusprovider.dll 10.0.18362.1316 Библиотека DLL поставщика состояния воспроизведения pngfilt.dll 11.0.18362.1316 IE PNG plugin image decoder pnrpnsp.dll 10.0.18362.1 Поставщик пространства имен PNRP policymanager.dll 10.0.18362.1316 Policy Manager DLL polstore.dll 10.0.18362.1 Policy Storage dll portabledeviceapi.dll 10.0.18362.1316 Компоненты API для переносных устройств Windows portabledeviceclassextension.dll 10.0.18362.1316 Windows Portable Device Class Extension Component portabledeviceconnectapi.dll 10.0.18362.1316 Portable Device Connection API Components portabledevicestatus.dll 10.0.18362.1316 Поставщик состояния переносного устройства Microsoft Windows portabledevicesyncprovider.dll 10.0.18362.1316 Поставщик переносного устройства Microsoft Windows portabledevicetypes.dll 10.0.18362.1316 Windows Portable Device (Parameter) Types Component portabledevicewiacompat.dll 10.0.18362.1316 PortableDevice WIA Compatibility Driver posyncservices.dll 10.0.18362.1316 Change Tracking pots.dll 10.0.18362.1 Диагностика электропитания powercpl.dll 10.0.18362.1 Панель управления электропитания powrprof.dll 10.0.18362.1 DLL модуля поддержки профиля управления питанием presentationcffrasterizernative_v0300.dll 3.0.6920.9135 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 10.0.18362.1 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.9135 PresentationNative_v0300.dll prflbmsg.dll 10.0.18362.1 Сообщения о событиях системного монитора print.workflow.source.dll 10.0.18362.959 Microsoft Windows Print Workflow Source App Library printconfig.dll 0.3.18362.1316 Пользовательский интерфейс PrintConfig printplatformconfig.dll 10.0.18362.1316 Legacy Print Platform Adapter printui.dll 10.0.18362.1 Пользовательский интерфейс параметры принтера printworkflowproxy.dll 10.0.18362.959 Microsoft Windows Print Workflow Proxy printworkflowservice.dll 10.0.18362.1316 Внутренняя служба рабочих процессов печати Microsoft Windows printwsdahost.dll 10.0.18362.1316 PrintWSDAHost prncache.dll 10.0.18362.1 Print UI Cache prnfldr.dll 10.0.18362.1 prnfldr dll prnntfy.dll 10.0.18362.1316 prnntfy DLL prntvpt.dll 10.0.18362.1316 Print Ticket Services Module profapi.dll 10.0.18362.693 User Profile Basic API profext.dll 10.0.18362.719 profext propsys.dll 7.0.18362.1316 Система страниц свойств (Майкрософт) provcore.dll 10.0.18362.1316 Основные компоненты подготовки беспроводной сети (Майкрософт) provisioningcommandscsp.dll 10.0.18362.1 Provisioning package command configuration service provider provmigrate.dll 10.0.18362.1 Provisioning Migration Handler provplatformdesktop.dll 10.0.18362.1316 Платформа подготовки для версий для настольных компьютеров provsvc.dll 10.0.18362.1 Домашняя группа Windows provthrd.dll 10.0.18362.1 WMI Provider Thread & Log Library proximitycommon.dll 10.0.18362.1 Универсальная реализация близкого взаимодействия proximitycommonpal.dll 10.0.18362.1316 Proximity Common PAL proximityrtapipal.dll 10.0.18362.1 Proximity WinRT API PAL prvdmofcomp.dll 10.0.18362.1 WMI psapi.dll 10.0.18362.1 Process Status Helper pshed.dll 10.0.18362.1 Драйвер аппаратных ошибок, специфичных для платформы psisdecd.dll 10.0.18362.1316 Microsoft SI/PSI parser for MPEG2 based networks. psmodulediscoveryprovider.dll 10.0.18362.1 WMI pstorec.dll 10.0.18362.1 Deprecated Protected Storage COM interfaces puiapi.dll 10.0.18362.836 Библиотека DLL puiapi puiobj.dll 10.0.18362.1316 Библиотека DLL объектов PrintUI pwrshplugin.dll 10.0.18362.1 pwrshplugin.dll qasf.dll 12.0.18362.1 DirectShow ASF Support qcap.dll 10.0.18362.1 Исполняемый модуль DirecxX DirectShow. qdv.dll 10.0.18362.1 Исполняемый модуль DirecxX DirectShow. qdvd.dll 10.0.18362.1316 DirectShow DVD PlayBack Runtime. qedit.dll 10.0.18362.1316 Редактирование DirectShow qedwipes.dll 10.0.18362.1 DirectShow Editing SMPTE Wipes quartz.dll 10.0.18362.1316 Исполняемый модуль DirecxX DirectShow. query.dll 10.0.18362.1 Библиотека служебной программы индексирования содержимого qwave.dll 10.0.18362.1 Windows NT racengn.dll 10.0.18362.1 Модуль расчета метрики анализа надежности racpldlg.dll 10.0.18362.1 Список контактов удаленного помощника radardt.dll 10.0.18362.1 Программа обнаружения нехватки системных ресурсов Windows radarrs.dll 10.0.18362.1 программа устранения нехватки системных ресурсов Microsoft Windows radcui.dll 10.0.18362.1316 Компонент подключений к удаленным рабочим столам и приложениям RemoteApp rasadhlp.dll 10.0.18362.1 Remote Access AutoDial Helper rasapi32.dll 10.0.18362.1316 API удаленного доступа raschap.dll 10.0.18362.1 Удаленные доступ через PPP CHAP raschapext.dll 10.0.18362.1316 Библиотека расширений Windows для RasChap rasctrs.dll 10.0.18362.1 Счетчики системного монитора для службы удаленного доступа Windows NT rasdiag.dll 10.0.18362.1316 Класс модуля поддержки диагностики RAS rasdlg.dll 10.0.18362.1198 API общих диалогов службы удаленного доступа rasgcw.dll 10.0.18362.1316 Страницы мастера RAS rasman.dll 10.0.18362.1237 Remote Access Connection Manager rasmontr.dll 10.0.18362.1 Библиотека монитора RAS rasplap.dll 10.0.18362.1198 Поставщик учетных данных RAS PLAP rasppp.dll 10.0.18362.1 Remote Access PPP rastapi.dll 10.0.18362.267 Remote Access TAPI Compliance Layer rastls.dll 10.0.18362.207 Удаленные доступ через PPP EAP-TLS rastlsext.dll 10.0.18362.1316 Библиотека расширений Windows для RasTls rdpbase.dll 10.0.18362.1316 Rdp OneCore Base Services rdpcore.dll 10.0.18362.1316 RDP Core DLL rdpencom.dll 10.0.18362.1316 RDPSRAPI COM Objects rdpendp.dll 10.0.18362.1316 Конечная точка аудио RDP rdpsaps.dll 10.0.18362.1 RDP Session Agent Proxy Stub rdpserverbase.dll 10.0.18362.1316 Rdp Server OneCore Base Services rdpsharercom.dll 10.0.18362.1316 RDPSRAPI Sharer COM Objects rdpviewerax.dll 10.0.18362.1316 RDPSRAPI Viewer COM Objects and ActiveX rdvgocl32.dll 10.0.18362.1 Microsoft RemoteFX OpenCL ICD rdvgogl32.dll 10.0.18362.1 Microsoft RemoteFX OpenGL rdvgu1132.dll 10.0.18362.1 Microsoft RemoteFX Virtual GPU rdvgumd32.dll 10.0.18362.1 Виртуальный графический процессор Microsoft RemoteFX rdvvmtransport.dll 10.0.18362.387 RdvVmTransport EndPoints reagent.dll 10.0.18362.1139 Библиотека DLL агента восстановления Microsoft Windows regapi.dll 10.0.18362.628 Registry Configuration APIs regctrl.dll 10.0.18362.1316 RegCtrl reguwpapi.dll 10.0.18362.1 UWP Registry API reinfo.dll 10.0.18362.1 Microsoft Windows Recovery Info DLL remoteaudioendpoint.dll 10.0.18362.1316 Remote Audio Endpoint remotepg.dll 10.0.18362.1 CPL-расширение удаленных сеансов removedevicecontexthandler.dll 10.0.18362.1316 Обработчик контекстного меню удаления устройств и принтеров removedeviceelevated.dll 10.0.18362.1 RemoveDeviceElevated Proxy Dll resampledmo.dll 10.0.18362.1 Windows Media Resampler resourcepolicyclient.dll 10.0.18362.959 Resource Policy Client resutils.dll 10.0.18362.1110 Библиотека DLL служебной программы ресурсов кластера (Майкрософт) rfxvmt.dll 10.0.18362.1 Microsoft RemoteFX VM Transport rgb9rast.dll 10.0.18362.1 Microsoft® Windows® Operating System riched20.dll 5.31.23.1231 Rich Text Edit Control, v3.1 riched32.dll 10.0.18362.1 Wrapper Dll for Richedit 1.0 rmclient.dll 10.0.18362.1316 Resource Manager Client rnr20.dll 10.0.18362.1 Windows Socket2 NameSpace DLL rometadata.dll 4.8.3673.0 Microsoft MetaData Library rpchttp.dll 10.0.18362.1 RPC HTTP DLL rpcns4.dll 10.0.18362.1 Клиент службы имен удаленного вызова процедур (RPC) rpcnsh.dll 10.0.18362.1 Модуль поддержки RPC Netshell rpcrt4.dll 10.0.18362.1316 Библиотека удаленного вызова процедур rpcrtremote.dll 10.0.18362.1 Remote RPC Extension rsaenh.dll 10.0.18362.1 Microsoft Enhanced Cryptographic Provider rshx32.dll 10.0.18362.1 Расширение оболочки безопасности rstrtmgr.dll 10.0.18362.1 Диспетчер перезапуска rtffilt.dll 2008.0.18362.1 Фильтр RTF rtm.dll 10.0.18362.1198 Диспетчер таблиц маршрутизации rtmcodecs.dll 2018.6.1.57 Microsoft Real Time Media Codec Library rtmediaframe.dll 10.0.18362.1316 Windows Runtime MediaFrame DLL rtmmvrortc.dll 2018.6.1.57 Microsoft Real Time Media ORTC Video Renderer rtmpal.dll 2018.6.1.57 Microsoft Real Time Media Stack PAL rtmpltfm.dll 2018.6.1.57 Microsoft Real Time Media Stack rtutils.dll 10.0.18362.1082 Routing Utilities rtworkq.dll 10.0.18362.1 Realtime WorkQueue DLL samcli.dll 10.0.18362.1 Security Accounts Manager Client DLL samlib.dll 10.0.18362.1049 SAM Library DLL sas.dll 10.0.18362.1 WinLogon Software SAS Library sbe.dll 10.0.18362.1 DirectShow Stream Buffer Filter. sbeio.dll 12.0.18362.1 Stream Buffer IO DLL sberes.dll 10.0.18362.1 Ресурсы фильтра буфера потока DirectShow. scansetting.dll 10.0.18362.1 Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM) scarddlg.dll 10.0.18362.1 SCardDlg - общий диалог смарт-карт scecli.dll 10.0.18362.1049 Клиент редактора конфигураций Безопасности Windows scesrv.dll 10.0.18362.815 Редактор конфигураций Безопасности Windows schannel.dll 10.0.18362.1082 Поставщик безопасности TLS/SSL schedcli.dll 10.0.18362.1 Scheduler Service Client DLL scksp.dll 10.0.18362.1 Microsoft Smart Card Key Storage Provider scripto.dll 6.6.18362.1316 Microsoft ScriptO scrobj.dll 5.812.10240.16384 Windows ® Script Component Runtime scrptadm.dll 10.0.18362.1139 Расширение управления сценариями scrrun.dll 5.812.10240.16384 Microsoft ® Script Runtime sdiageng.dll 10.0.18362.1 Подсистема выполнения сценариев диагностики sdiagprv.dll 10.0.18362.1 API поставщика сценариев диагностики Windows sdohlp.dll 10.0.18362.1316 Компонент модуля поддержки SDO NPS search.protocolhandler.mapi2.dll 7.0.18362.1316 Обработчик протоколов поиска (Майкрософт) для MAPI2 searchfolder.dll 10.0.18362.1316 SearchFolder sechost.dll 10.0.18362.1316 Host for SCM/SDDL/LSA Lookup APIs secproc.dll 10.0.18362.388 Windows Rights Management Desktop Security Processor secproc_isv.dll 10.0.18362.1 Windows Rights Management Desktop Security Processor secproc_ssp.dll 10.0.18362.1 Windows Rights Management Services Server Security Processor secproc_ssp_isv.dll 10.0.18362.1 Windows Rights Management Services Server Security Processor (Pre-production) secur32.dll 10.0.18362.1 Security Support Provider Interface security.dll 10.0.18362.1 Security Support Provider Interface securitycenterbrokerps.dll 10.0.18362.900 SecurityCenterBrokerPS semgrps.dll 10.0.18362.1 SEMgrSvc Proxy sendmail.dll 10.0.18362.1316 Отправка почты sensapi.dll 10.0.18362.1 SENS Connectivity API DLL sensorsapi.dll 10.0.18362.1316 API датчиков sensorscpl.dll 10.0.18362.1 Открыть раздел "Датчик расположения и другие датчики" sensorsnativeapi.dll 10.0.18362.1 Sensors Native API sensorsnativeapi.v2.dll 10.0.18362.1 Sensors Native API (V2 stack) sensorsutilsv2.dll 10.0.18362.1316 Библиотека DLL служебных программ для датчиков версии 2 serialui.dll 10.0.18362.1 Свойства последовательного порта serwvdrv.dll 10.0.18362.1 Звуковой драйвер Unimodem sessenv.dll 10.0.18362.387 Служба настройки сервера удаленных рабочих столов settingmonitor.dll 10.0.18362.1316 Setting Synchronization Change Monitor settingsync.dll 10.0.18362.1316 Setting Synchronization settingsynccore.dll 10.0.18362.1316 Setting Synchronization Core setupapi.dll 10.0.18362.1 Windows Setup API setupcln.dll 10.0.18362.1139 Очистка файлов установки sfc.dll 10.0.18362.1 Windows File Protection sfc_os.dll 10.0.18362.1 Windows File Protection shacct.dll 10.0.18362.1237 Shell Accounts Classes shacctprofile.dll 10.0.18362.1 Shell Accounts Profile Classes sharehost.dll 10.0.18362.1316 ShareHost shcore.dll 10.0.18362.1316 SHCORE shdocvw.dll 10.0.18362.1316 Библиотека объектов документов и элементов управления оболочки shell32.dll 10.0.18362.1316 Общая библиотека оболочки Windows shellcommoncommonproxystub.dll 10.0.18362.1 ShellCommon Common Proxy Stub shellstyle.dll 10.0.18362.1 Windows Shell Style Resource Dll shfolder.dll 10.0.18362.1 Shell Folder Service shgina.dll 10.0.18362.1 Windows Shell User Logon shimeng.dll 10.0.18362.1139 Shim Engine DLL shimgvw.dll 10.0.18362.1 Просмотр фотоальбома shlwapi.dll 10.0.18362.1316 Библиотека небольших программ оболочки shpafact.dll 10.0.18362.1 Windows Shell LUA/PA Elevation Factory Dll shsetup.dll 10.0.18362.1316 Shell setup helper shsvcs.dll 10.0.18362.1 Библиотека DLL служб оболочки Windows shunimpl.dll 10.0.18362.1 Windows Shell Obsolete APIs shutdownext.dll 10.0.18362.1 Графический пользовательский интерфейс для завершения работы shwebsvc.dll 10.0.18362.1316 Веб-службы оболочки Windows signdrv.dll 10.0.18362.1316 WMI provider for Signed Drivers simauth.dll 10.0.18362.1 DLL времени выполнения EAP-SIM simcfg.dll 10.0.18362.1 EAP SIM config dll slc.dll 10.0.18362.815 Software Licensing Client DLL slcext.dll 10.0.18362.815 Software Licensing Client Extension Dll slwga.dll 10.0.18362.1 Software Licensing WGA API smartcardcredentialprovider.dll 10.0.18362.1110 Поставщик учетных данных смарт-карт Windows smartscreenps.dll 10.0.18362.1316 SmartScreenPS smbhelperclass.dll 1.0.0.1 Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики smphost.dll 10.0.18362.1 Storage Management Provider (SMP) host service sndvolsso.dll 10.0.18362.1316 Громкость SCA snmpapi.dll 10.0.18362.1 SNMP Utility Library socialapis.dll 10.0.18362.1316 DLL for SocialRT softkbd.dll 10.0.18362.1 Сервер экранной клавиатуры и подсказок softpub.dll 10.0.18362.1 Softpub Forwarder DLL sortserver2003compat.dll 10.0.18362.1 Sort Version Server 2003 sortwindows61.dll 10.0.18362.1 SortWindows61 Dll sortwindows6compat.dll 10.0.18362.1 Sort Version Windows 6.0 spacebridge.dll 10.0.18362.1 SpaceBridge spatializerapo.dll 10.0.18362.1316 Spatializer APO spbcd.dll 10.0.18362.1 BCD Sysprep Plugin spfileq.dll 10.0.18362.1 Windows SPFILEQ spinf.dll 10.0.18362.1 Windows SPINF spnet.dll 10.0.18362.1 Net Sysprep Plugin spopk.dll 10.0.18362.1139 OPK Sysprep Plugin spp.dll 10.0.18362.1316 Библиотека общих точек защиты Microsoft® Windows sppc.dll 10.0.18362.815 Software Licensing Client DLL sppcext.dll 10.0.18362.815 Software Protection Platform Client Extension Dll sppcomapi.dll 10.0.18362.1110 Библиотека лицензирования программного обеспечения sppinst.dll 10.0.18362.1 SPP CMI Installer Plug-in DLL sppwmi.dll 10.0.18362.1 Software Protection Platform WMI provider spwinsat.dll 10.0.18362.1 WinSAT Sysprep Plugin spwizeng.dll 10.0.18362.1316 Setup Wizard Framework spwmp.dll 12.0.18362.449 Windows Media Player System Preparation DLL sqlcecompact40.dll 4.0.8275.1 Database Repair Tool (32-bit) sqlceoledb40.dll 4.0.18362.1 OLEDB Provider (32-bit) sqlceqp40.dll 4.0.18362.1 Query Processor (32-bit) sqlcese40.dll 4.0.18362.1 Storage Engine (32-bit) sqloledb.dll 10.0.18362.1 OLE DB Provider for SQL Server sqlsrv32.dll 10.0.18362.1 SQL Server ODBC Driver sqlunirl.dll 2000.80.2039.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 2000.80.2039.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 2000.80.2040.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 10.0.18362.1 XML extensions for SQL Server sqmapi.dll 10.0.18362.1 SQM Client srchadmin.dll 7.0.18362.1316 Параметры индексирования srclient.dll 10.0.18362.1 Microsoft® Windows System Restore Client Library srm.dll 10.0.18362.1 Общая библиотека диспетчера ресурсов файлового сервера Microsoft® srm_ps.dll 10.0.18362.1 Microsoft® FSRM internal proxy/stub srmclient.dll 10.0.18362.1316 Microsoft® File Server Resource Management Client Extensions srmlib.dll 10.0.18362.1 Microsoft (R) File Server Resource Management Interop Assembly srmscan.dll 10.0.18362.1316 Microsoft® File Server Storage Reports Scan Engine srmshell.dll 10.0.18362.1316 Расширение оболочки управления ресурсами файлового сервера (Майкрософт) srmstormod.dll 10.0.18362.1316 Microsoft® File Server Resource Management Office Parser srmtrace.dll 10.0.18362.1 Microsoft® File Server Resource Management Tracing Library srpapi.dll 10.0.18362.1110 Библиотека DLL программных интерфейсов (API) поставщика общих ресурсов srpuxnativesnapin.dll 10.0.18362.1 Расширение редактора групповой политики для политик управления приложениями srumapi.dll 10.0.18362.1316 System Resource Usage Monitor API srumsvc.dll 10.0.18362.1316 System Resource Usage Monitor Service srvcli.dll 10.0.18362.1 Server Service Client DLL sscore.dll 10.0.18362.1 Основная DLL-библиотека службы сервера ssdm.dll ssdpapi.dll 10.0.18362.1 SSDP Client API DLL sspicli.dll 10.0.18362.1049 Security Support Provider Interface ssshim.dll 10.0.18362.1 Windows Componentization Platform Servicing API startupscan.dll 10.0.18362.1 Библиотека DLL задачи сканирования при запуске staterepository.core.dll 10.0.18362.1171 StateRepository Core stclient.dll 2001.12.10941.16384 COM+ Configuration Catalog Client sti.dll 10.0.18362.592 Клиентская библиотека устройств неподвижных изображений stobject.dll 10.0.18362.1316 Объект службы оболочки Systray storage.dll 3.10.0.103 Windows Win16 Application Launcher storagecontexthandler.dll 10.0.18362.1316 Обработчик контекстного меню хранилища центра устройств storagewmi.dll 10.0.18362.1171 WMI Provider for Storage Management storagewmi_passthru.dll 10.0.18362.1171 WMI PassThru Provider for Storage Management storprop.dll 10.0.18362.1 Страницы состояния для запоминающих устройств structuredquery.dll 7.0.18362.1316 Structured Query sud.dll 10.0.18362.1316 Панель управления SUD sxproxy.dll 10.0.18362.1 Библиотека прокси защиты системы Microsoft® Windows sxs.dll 10.0.18362.1139 Fusion 2.5 sxshared.dll 10.0.18362.1 Microsoft® Windows SX Shared Library sxsstore.dll 10.0.18362.1 Sxs Store DLL synccenter.dll 10.0.18362.1 Центр синхронизации Майкрософт synccontroller.dll 10.0.18362.1316 SyncController for managing sync of mail, contacts, calendar synchostps.dll 10.0.18362.1 Proxystub for sync host syncinfrastructure.dll 10.0.18362.1316 Инфраструктура синхронизации Microsoft Windows. syncinfrastructureps.dll 10.0.18362.1 Microsoft Windows sync infrastructure proxy stub. syncproxy.dll 10.0.18362.1316 SyncProxy for RPC communication about sync of mail, contacts, calendar syncreg.dll 2007.94.18362.1 Microsoft Synchronization Framework Registration syncres.dll 10.0.18362.1 Ресурсы ActiveSync syncsettings.dll 10.0.18362.1316 Параметры синхронизации syncutil.dll 10.0.18362.1316 Sync utilities for mail, contacts, calendar syssetup.dll 10.0.18362.1 Windows NT System Setup systemcpl.dll 10.0.18362.1 CPL системы systemeventsbrokerclient.dll 10.0.18362.959 system Events Broker Client Library systemsettings.datamodel.dll 10.0.18362.1316 SystemSettings.Datamodel private API systemsupportinfo.dll 10.0.18362.1316 Microsoft Windows operating system. t2embed.dll 10.0.18362.836 Microsoft T2Embed Font Embedding tapi3.dll 10.0.18362.1316 Microsoft TAPI3 tapi32.dll 10.0.18362.815 Библиотека API телефонии Microsoft® Windows™ tapimigplugin.dll 10.0.18362.1316 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 10.0.18362.1 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 10.0.18362.1016 Сервер телефонии Microsoft® Windows® tapisysprep.dll 10.0.18362.1 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 10.0.18362.1 Библиотека DLL интерфейса телефонии Microsoft® Windows® taskapis.dll 10.0.18362.1316 DLL for TaskRT taskcomp.dll 10.0.18362.1237 Оснастка обратной совместимости диспетчера задач taskschd.dll 10.0.18362.1316 Task Scheduler COM API taskschdps.dll 10.0.18362.1237 Task Scheduler Interfaces Proxy tbauth.dll 10.0.18362.1110 TBAuth protocol handler tbs.dll 10.0.18362.693 TBS tcpipcfg.dll 10.0.18362.1316 Объекты настройки сети tcpmib.dll 10.0.18362.1 Standard TCP/IP Port Monitor Helper DLL tcpmonui.dll 10.0.18362.1 Библиотека интерфейса монитора портов TCP/IP tdh.dll 10.0.18362.1316 Event Trace Helper Library tempsignedlicenseexchangetask.dll 10.0.18362.1 TempSignedLicenseExchangeTask Task termmgr.dll 10.0.18362.1316 Microsoft TAPI3 Terminal Manager tetheringclient.dll 10.0.18362.1 Tethering Client textinputframework.dll 10.0.18362.1316 "TextInputFramework.DYNLINK" textinputmethodformatter.dll themecpl.dll 10.0.18362.1 CPL персонализации themeui.dll 10.0.18362.1316 API тем оформления Windows threadpoolwinrt.dll 10.0.18362.1316 Windows WinRT Threadpool thumbcache.dll 10.0.18362.1316 Кэш эскизов Майкрософт tiledatarepository.dll 10.0.18362.1316 Tile Data Repository timedatemuicallback.dll 10.0.18362.1 Time Date Control UI Language Change plugin tlscsp.dll 10.0.18362.1 Microsoft® Remote Desktop Services Cryptographic Utility tokenbinding.dll 10.0.18362.1 Token Binding Protocol tokenbroker.dll 10.0.18362.1316 Брокер маркеров tokenbrokerui.dll 10.0.18362.1110 Token Broker UI tpmcertresources.dll 10.0.18362.1110 TpmCertResources tpmcompc.dll 10.0.18362.1 Диалог выбора компьютера tpmcoreprovisioning.dll 10.0.18362.1316 Библиотека подготовки к работе ядра TPM tquery.dll 7.0.18362.1316 Запросы Microsoft Tripoli traffic.dll 10.0.18362.1 Microsoft Traffic Control 1.0 DLL trustedsignalcredprov.dll 10.0.18362.1316 Поставщик учетных данных TrustedSignal tsbyuv.dll 10.0.18362.1 Toshiba Video Codec tsgqec.dll 10.0.18362.1316 Клиент принудительного помещения на карантин шлюза удаленных рабочих столов tsmf.dll 10.0.18362.1316 Подключаемый модуль MF протокола удаленного рабочего стола tspkg.dll 10.0.18362.836 Web Service Security Package tsworkspace.dll 10.0.18362.1316 Компонент подключений к удаленным рабочим столам и приложениям RemoteApp ttdloader.dll 10.0.18362.1 Time Travel Debugger User Mode Runtime Loader ttdloaderwow64.dll 10.0.18362.1 Time Travel Debugger loader Wow64 User Mode Runtime ttdplm.dll 10.0.18362.1 Time Travel Debugger PLM APIs ttdrecord.dll 10.0.18362.1 Time Travel Debugger Recording Manager ttdrecordcpu.dll 10.0.18362.1110 Nirvana Time Travel Debugging CPU Recorder Runtime ttdwriter.dll 10.0.18362.1110 Time Travel Debugging Trace Writer ttlsauth.dll 10.0.18362.1 DLL времени выполнения EAP-TTLS ttlscfg.dll 10.0.18362.1 DLL конфигурации EAP-TTLS ttlsext.dll 10.0.18362.1316 Библиотека расширений Windows для EAP TTLS tvratings.dll 10.0.18362.1316 Module for managing TV ratings twext.dll 10.0.18362.1237 Свойства: Предыдущие версии twinapi.appcore.dll 10.0.18362.1316 twinapi.appcore twinapi.dll 10.0.18362.1316 twinapi twinui.appcore.dll 10.0.18362.1316 TWINUI.APPCORE twinui.dll 10.0.18362.1316 TWINUI txflog.dll 2001.12.10941.16384 COM+ txfw32.dll 10.0.18362.1 TxF Win32 DLL typelib.dll 3.10.0.103 Windows Win16 Application Launcher tzautoupdate.dll 10.0.18362.1316 Автоматическое обновление часового пояса tzres.dll 10.0.18362.1198 Библиотека DLL ресурсов часовых поясов ucmhc.dll 10.0.18362.1316 вспомогательный класс службы UCM ucrtbase.dll 10.0.18362.1110 Microsoft® C Runtime Library ucrtbase_clr0400.dll 14.10.25028.0 Microsoft® C Runtime Library udhisapi.dll 10.0.18362.1082 UPnP Device Host ISAPI Extension uexfat.dll 10.0.18362.1 eXfat Utility DLL ufat.dll 10.0.18362.1 FAT Utility DLL uiamanager.dll 10.0.18362.1316 UiaManager uianimation.dll 10.0.18362.1316 Windows Animation Manager uiautomationcore.dll 7.2.18362.1316 Основные автоматические компоненты Microsoft UI uicom.dll 10.0.18362.1316 Add/Remove Modems uimanagerbrokerps.dll 10.0.18362.1 Microsoft UIManager Broker Proxy Stub uireng.dll 10.0.18362.1 Библиотека модуля записи пользовательского интерфейса uiribbon.dll 10.0.18362.1 Платформа ленты Windows ulib.dll 10.0.18362.1316 DLL поддержки файловых программ umdmxfrm.dll 10.0.18362.1 Unimodem Tranform Module umpdc.dll unenrollhook.dll 10.0.18362.1237 unenrollhook DLL unimdmat.dll 10.0.18362.1 Мини-драйвер AT поставщика служб Unimodem uniplat.dll 10.0.18362.1 Unimodem AT Mini Driver Platform Driver for Windows NT unistore.dll 10.0.18362.1316 Единое хранилище untfs.dll 10.0.18362.1316 NTFS Utility DLL updatepolicy.dll 10.0.18362.1316 Обновление средства чтения политик upnp.dll 10.0.18362.1316 API контрольной точки UPnP upnphost.dll 10.0.18362.1316 Узел универсальных PNP-устройств urefs.dll 10.0.18362.693 NTFS Utility DLL urefsv1.dll 10.0.18362.1 NTFS Utility DLL ureg.dll 10.0.18362.1 Registry Utility DLL url.dll 11.0.18362.1 Internet Shortcut Shell Extension DLL urlmon.dll 11.0.18362.1316 Расширения OLE32 для Win32 usbceip.dll 10.0.18362.1 Задача USBCEIP usbperf.dll 10.0.18362.1 Библиотека DLL объектов производительности USB usbui.dll 10.0.18362.1 USB UI Dll user32.dll 10.0.18362.1316 Многопользовательская библиотека клиента USER API Windows useraccountcontrolsettings.dll 10.0.18362.1 Параметры управления учетными записями пользователей useractivitybroker.dll 10.0.18362.1316 useractivitybroker usercpl.dll 10.0.18362.1316 Панель управления пользователя userdataaccessres.dll 10.0.18362.1 Библиотека ресурсов для стека UserDataAccess userdataaccountapis.dll 10.0.18362.1316 DLL for UserDataAccountsRT userdatalanguageutil.dll 10.0.18362.1 Language-related helper functions for user data userdataplatformhelperutil.dll 10.0.18362.1316 Platform Utilities for data access userdatatimeutil.dll 10.0.18362.1049 Time-related helper functions for user data userdatatypehelperutil.dll 10.0.18362.1 Type Utilities for data access userdeviceregistration.dll 10.0.18362.1316 AAD User Device Registration WinRT userdeviceregistration.ngc.dll 10.0.18362.1316 WinRT регистрации устройства пользователя AD/AAD userenv.dll 10.0.18362.1139 Userenv userinitext.dll 10.0.18362.1 Библиотека DLL расширения служебной программы UserInit userlanguageprofilecallback.dll 10.0.18362.997 MUI Callback for User Language profile changed usermgrcli.dll 10.0.18362.1 UserMgr API DLL usermgrproxy.dll 10.0.18362.1316 UserMgrProxy usoapi.dll 10.0.18362.1316 Update Session Orchestrator API usp10.dll 10.0.18362.476 Uniscribe Unicode script processor ustprov.dll 10.0.18362.1 User State WMI Provider utildll.dll 10.0.18362.1 Библиотека поддержки WinStation uudf.dll 10.0.18362.1 UDF Utility DLL uxinit.dll 10.0.18362.1 Windows User Experience Session Initialization Dll uxlib.dll 10.0.18362.1 Setup Wizard Framework uxlibres.dll 10.0.18362.1 UXLib Resources uxtheme.dll 10.0.18362.1316 Библиотека тем UxTheme (Microsoft) van.dll 10.0.18362.1316 Просмотр доступных сетей vault.dll 10.0.18362.1 Панель управления - хранилище Windows vaultcli.dll 10.0.18362.1316 Клиентская библиотека хранилища учетных данных vb40032.dll 4.0.29.24 Visual Basic 4.0 runtime library vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader vbscript.dll 5.812.10240.16384 Microsoft ® VBScript vcamp110.dll 11.0.51106.1 Microsoft® C++ AMP Runtime vcamp120.dll 12.0.40664.0 Microsoft® C++ AMP Runtime vcamp140.dll 14.24.28127.4 Microsoft® C++ AMP Runtime vcardparser.dll 10.0.18362.1316 Supports the parsing of VCard and ICal formatted data vccorlib110.dll 11.0.51106.1 Microsoft ® VC WinRT core library vccorlib120.dll 12.0.40664.0 Microsoft ® VC WinRT core library vccorlib140.dll 14.24.28127.4 Microsoft ® VC WinRT core library vcomp100.dll 10.0.40219.473 Microsoft® C/C++ OpenMP Runtime vcomp110.dll 11.0.51106.1 Microsoft® C/C++ OpenMP Runtime vcomp120.dll 12.0.40664.0 Microsoft® C/C++ OpenMP Runtime vcomp140.dll 14.24.28127.4 Microsoft® C/C++ OpenMP Runtime vcruntime140.dll 14.24.28127.4 Microsoft® C Runtime Library vcruntime140_clr0400.dll 14.10.25028.0 Microsoft® C Runtime Library vdmdbg.dll 10.0.18362.1 VDMDBG.DLL vds_ps.dll 10.0.18362.1 Microsoft® Virtual Disk Service proxy/stub verifier.dll 10.0.18362.1 Standard application verifier provider dll version.dll 10.0.18362.1 Version Checking and File Installation Libraries vfwwdm32.dll 10.0.18362.1 Драйвер VfW MM Driver для устройств записи WDM-потока vidreszr.dll 10.0.18362.1 Windows Media Resizer virtdisk.dll 10.0.18362.1 Virtual Disk API DLL voiceactivationmanager.dll 10.0.18362.1316 Windows Voice Activation Manager voiprt.dll 10.0.18362.1316 Voip Runtime vpnikeapi.dll 10.0.18362.1 VPN IKE API's vscmgrps.dll 10.0.18362.1 Microsoft Virtual Smart Card Manager Proxy/Stub vss_ps.dll 10.0.18362.1 Microsoft® Volume Shadow Copy Service proxy/stub vssapi.dll 10.0.18362.1316 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL vsstrace.dll 10.0.18362.1 Библиотека трассировки службы теневого копирования тома Microsoft® w32topl.dll 10.0.18362.1 Windows NT Topology Maintenance Tool wab32.dll 10.0.18362.959 Microsoft (R) Contacts DLL wab32res.dll 10.0.18362.959 Контакты Microsoft (R) DLL wabsyncprovider.dll 10.0.18362.1 Поставщик синхронизации контактов Microsoft Windows walletbackgroundserviceproxy.dll 10.0.18362.1 Wallet Background Proxy walletproxy.dll 10.0.18362.1 Wallet proxy wavemsp.dll 10.0.18362.1316 Microsoft Wave MSP wbemcomn.dll 10.0.18362.1 WMI wcmapi.dll 10.0.18362.1 Windows Connection Manager Client API wcnapi.dll 10.0.18362.1316 Windows Connect Now - API Helper DLL wcnwiz.dll 10.0.18362.1316 Мастера подключений Windows Connect Now wdc.dll 10.0.18362.1 Системный монитор wdi.dll 10.0.18362.1 Инфраструктура диагностики Windows wdigest.dll 10.0.18362.959 Microsoft Digest Access wdscore.dll 10.0.18362.1 Panther Engine Module webauthn.dll 10.0.18362.1316 Веб-аутентификация webcamui.dll 10.0.18362.1316 Операционная система Microsoft® Windows® webcheck.dll 11.0.18362.1 Подписка веб-сайтов webclnt.dll 10.0.18362.1 Библиотека DLL веб-службы DAV webio.dll 10.0.18362.628 API протоколов передачи по Веб webplatstorageserver.dll 10.0.18362.1316 "webplatstorageserver.DYNLINK" webservices.dll 10.0.18362.752 Среда выполнения веб-служб Windows websocket.dll 10.0.18362.657 Web Socket API wecapi.dll 10.0.18362.1237 Event Collector Configuration API wer.dll 10.0.18362.1316 Библиотека сообщений об ошибках Windows werdiagcontroller.dll 10.0.18362.1256 WER Diagnostic Controller weretw.dll 10.0.18362.1316 WERETW.DLL werui.dll 10.0.18362.1198 Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows wevtapi.dll 10.0.18362.1 API настройки и использования событий wevtfwd.dll 10.0.18362.1 Подключаемый модуль пересылки событий WS-Management wfapigp.dll 10.0.18362.1171 Windows Defender Firewall GPO Helper dll wfdprov.dll 10.0.18362.1 Private WPS provisioning API DLL for Wi-Fi Direct wfhc.dll 10.0.18362.1316 Брандмауэр Защитника Windows. Класс модуля поддержки whhelper.dll 10.0.18362.1 DLL помощника сетевой оболочки для winHttp wiaaut.dll 10.0.18362.1316 Слой WIA-автоматизации wiadefui.dll 10.0.18362.1 Стандартный пользовательский интерфейс сканеров WIA wiadss.dll 10.0.18362.592 Совместимость WIA - TWAIN wiascanprofiles.dll 10.0.18362.1316 Microsoft Windows ScanProfiles wiashext.dll 10.0.18362.1 Интерфейс пользователя папки оболочки для устройств обработки изображений wiatrace.dll 10.0.18362.592 WIA Tracing wifidisplay.dll 10.0.18362.267 Библиотека DLL для дисплея Wi-Fi wimgapi.dll 10.0.18362.1139 Библиотека Windows Imaging win32u.dll 10.0.18362.1316 Win32u winbio.dll 10.0.18362.1 API клиента биометрии Windows winbioext.dll 10.0.18362.1 Windows Biometrics Client Extension API winbrand.dll 10.0.18362.1 Windows Branding Resources wincorlib.dll 10.0.18362.1316 Microsoft Windows ® WinRT core library wincredprovider.dll 10.0.18362.1316 wincredprovider DLL wincredui.dll 10.0.18362.449 Внутренний интерфейс диспетчера учетных данных windows.accountscontrol.dll 10.0.18362.1316 Windows Accounts Control windows.ai.machinelearning.dll 10.0.18362.1316 Windows Machine Learning Runtime windows.ai.machinelearning.preview.dll 10.0.18362.1316 WinRT Windows Machine Learning Preview DLL windows.applicationmodel.background.systemeventsbroker.dll 10.0.18362.1316 Windows Background System Events Broker API Server windows.applicationmodel.background.timebroker.dll 10.0.18362.1316 Windows Background Time Broker API Server windows.applicationmodel.core.dll 10.0.18362.1316 Windows Application Model Core API windows.applicationmodel.datatransfer.dll 10.0.18362.1316 Windows.ApplicationModel.DataTransfer windows.applicationmodel.dll 10.0.18362.1316 Сервер API Windows ApplicationModel windows.applicationmodel.lockscreen.dll 10.0.18362.1316 Windows Lock Application Framework DLL windows.applicationmodel.store.dll 10.0.18362.1316 Microsoft Store — библиотека DLL среды выполнения windows.applicationmodel.store.preview.dosettings.dll 10.0.18362.1316 Delivery Optimization Settings windows.applicationmodel.store.testingframework.dll 10.0.18362.1316 Microsoft Store — библиотека DLL среды выполнения инфраструктуры тестирования windows.applicationmodel.wallet.dll 10.0.18362.1316 Windows ApplicationModel Wallet Runtime DLL windows.cortana.proxystub.dll 10.0.18362.1 Windows.Cortana.ProxyStub windows.data.pdf.dll 10.0.18362.1316 API-интерфейсы PDF WinRT windows.devices.alljoyn.dll 10.0.18362.1316 Windows.Devices.AllJoyn DLL windows.devices.background.dll 10.0.18362.1316 Windows.Devices.Background windows.devices.background.ps.dll 10.0.18362.1 Windows.Devices.Background Interface Proxy windows.devices.bluetooth.dll 10.0.18362.1316 DLL-библиотека Windows.Devices.Bluetooth windows.devices.custom.dll 10.0.18362.1316 Windows.Devices.Custom windows.devices.custom.ps.dll 10.0.18362.752 Windows.Devices.Custom Interface Proxy windows.devices.enumeration.dll 10.0.18362.1316 Windows.Devices.Enumeration windows.devices.haptics.dll 10.0.18362.1316 Windows Runtime Haptics DLL windows.devices.humaninterfacedevice.dll 10.0.18362.1316 Windows.Devices.HumanInterfaceDevice DLL windows.devices.lights.dll 10.0.18362.1316 Windows Runtime Lights DLL windows.devices.lowlevel.dll 10.0.18362.1316 DLL-библиотека Windows.Devices.LowLevel windows.devices.midi.dll 10.0.18362.1316 Windows Runtime MIDI Device server DLL windows.devices.perception.dll 10.0.18362.1316 Windows Devices Perception API windows.devices.picker.dll 10.0.18362.1316 Средство выбора устройства windows.devices.pointofservice.dll 10.0.18362.1316 Библиотека PointOfService DLL среды выполнения Windows windows.devices.portable.dll 10.0.18362.1316 Windows Runtime Portable Devices DLL windows.devices.printers.dll 10.0.18362.1316 Windows Runtime Devices Printers DLL windows.devices.printers.extensions.dll 10.0.18362.1316 Windows.Devices.Printers.Extensions windows.devices.radios.dll 10.0.18362.1316 Windows.Devices.Radios DLL windows.devices.scanners.dll 10.0.18362.1316 Библиотека DLL сканеров времени выполнения Windows windows.devices.sensors.dll 10.0.18362.1316 Windows Runtime Sensors DLL windows.devices.serialcommunication.dll 10.0.18362.1316 Windows.Devices.SerialCommunication DLL windows.devices.smartcards.dll 10.0.18362.1316 Библиотека DLL API смарт-карт времени выполнения Windows windows.devices.smartcards.phone.dll 10.0.18362.1316 Windows Runtime Phone Smart Card Api DLL windows.devices.usb.dll 10.0.18362.1316 Windows Runtime Usb DLL windows.devices.wifi.dll 10.0.18362.1316 Windows.Devices.WiFi DLL windows.devices.wifidirect.dll 10.0.18362.1316 Windows.Devices.WiFiDirect DLL windows.energy.dll 10.0.18362.1316 Windows Energy Runtime DLL windows.gaming.input.dll 10.0.18362.1316 Windows Gaming Input API windows.gaming.preview.dll 10.0.18362.1316 Windows Gaming API Preview windows.gaming.ui.gamebar.dll 10.0.18362.1316 Windows Gaming UI API GameBar windows.gaming.xboxlive.storage.dll 10.0.18362.1316 Xbox Connected Storage WinRT implementation windows.globalization.dll 10.0.18362.1316 Windows Globalization windows.globalization.fontgroups.dll 10.0.18362.1316 Fonts Mapping API windows.globalization.phonenumberformatting.dll 10.0.18362.1316 Windows Libphonenumber OSS component windows.graphics.display.brightnessoverride.dll 10.0.18362.1316 Windows Runtime Brightness Override DLL windows.graphics.display.displayenhancementoverride.dll 10.0.18362.1316 Windows Runtime Display Enhancement Override DLL windows.graphics.dll 10.0.18362.1316 WinRT Windows Graphics DLL windows.graphics.printing.3d.dll 10.0.18362.1316 Microsoft Windows Printing Support windows.graphics.printing.dll 10.0.18362.1316 Поддержка печати Microsoft Windows windows.graphics.printing.workflow.dll 10.0.18362.1316 Microsoft Windows Print Workflow windows.graphics.printing.workflow.native.dll 10.0.18362.959 Microsoft Windows Print Workflow Native windows.internal.bluetooth.dll 10.0.18362.1316 Windows.Internal.Bluetooth DLL windows.internal.devices.sensors.dll 10.0.18362.1316 Windows Runtime Sensors (Internal) DLL windows.internal.graphics.display.displaycolormanagement.dll 10.0.18362.1316 Windows Runtime Display Color Management DLL windows.internal.graphics.display.displayenhancementmanagement.dll 10.0.18362.1316 Windows Runtime Display Enhancement Management DLL windows.internal.management.dll 10.0.18362.1316 Библиотека DLL службы управления Windows windows.internal.securitymitigationsbroker.dll 10.0.18362.1316 Библиотека брокера устранения рисков Безопасности Windows windows.internal.shellcommon.accountscontrolexperience.dll 10.0.18362.1316 Shell Position default shell contract handler windows.internal.shellcommon.printexperience.dll 10.0.18362.1316 Print Experience default shell contract handler windows.internal.shellcommon.tokenbrokermodal.dll 10.0.18362.1316 Token broker default shell contract handler windows.internal.ui.logon.proxystub.dll 10.0.18362.1 Logon User Experience Proxy Stub windows.management.workplace.dll 10.0.18362.1316 Windows Runtime MdmPolicy DLL windows.management.workplace.workplacesettings.dll 10.0.18362.1316 Windows Runtime WorkplaceSettings DLL windows.media.audio.dll 10.0.18362.1316 Windows Runtime Window Media Audio server DLL windows.media.backgroundmediaplayback.dll 10.0.18362.1316 Windows Media BackgroundMediaPlayback DLL windows.media.devices.dll 10.0.18362.1316 Windows Runtime media device server DLL windows.media.dll 10.0.18362.1316 Windows Media Runtime DLL windows.media.editing.dll 10.0.18362.1316 Windows Media Editing DLL windows.media.faceanalysis.dll 10.0.18362.1316 Microsoft (R) Face Detection DLL windows.media.import.dll 10.0.18362.1316 Windows Photo Import API (WinRT/COM) windows.media.mediacontrol.dll 10.0.18362.1316 Библиотека DLL сервера MediaControl среды выполнения Windows windows.media.mixedrealitycapture.dll 10.0.18362.1316 "Windows.Media.MixedRealityCapture.DYNLINK" windows.media.ocr.dll 10.0.18362.1316 Windows OCR Runtime DLL windows.media.playback.backgroundmediaplayer.dll 10.0.18362.1316 Windows Media Playback BackgroundMediaPlayer DLL windows.media.playback.mediaplayer.dll 10.0.18362.1316 Windows Media Playback MediaPlayer DLL windows.media.playback.proxystub.dll 10.0.18362.1 BackgroundMediaPlayer Proxy Stub DLL windows.media.protection.playready.dll 10.0.18362.1316 Microsoft PlayReady Client Framework Dll windows.media.speech.dll 10.0.18362.1316 Windows Speech Runtime DLL windows.media.streaming.dll 10.0.18362.1316 DLNA DLL windows.media.streaming.ps.dll 10.0.18362.1 DLNA Proxy-Stub DLL windows.mirage.dll 10.0.18362.1316 Windows Perception API windows.mirage.internal.dll 10.0.18362.1316 "Windows.Mirage.Internal.DYNLINK" windows.networking.backgroundtransfer.backgroundmanagerpolicy.dll 10.0.18362.1316 Background Transfer Background Manager Policy DLL windows.networking.backgroundtransfer.dll 10.0.18362.1316 Windows.Networking.BackgroundTransfer DLL windows.networking.connectivity.dll 10.0.18362.1316 Windows Networking Connectivity Runtime DLL windows.networking.dll 10.0.18362.1316 Windows.Networking DLL windows.networking.hostname.dll 10.0.18362.1316 Windows.Networking.HostName DLL windows.networking.networkoperators.esim.dll 10.0.18362.1316 ESIM API windows.networking.networkoperators.hotspotauthentication.dll 10.0.18362.1316 Microsoft Windows Hotspot Authentication API windows.networking.proximity.dll 10.0.18362.1316 Windows Runtime Proximity API DLL windows.networking.servicediscovery.dnssd.dll 10.0.18362.1316 Windows.Networking.ServiceDiscovery.Dnssd DLL windows.networking.sockets.pushenabledapplication.dll 10.0.18362.1316 Windows.Networking.Sockets.PushEnabledApplication DLL windows.networking.vpn.dll 10.0.18362.1316 Windows.Networking.Vpn DLL windows.networking.xboxlive.proxystub.dll 10.0.18362.1 Windows.Networking.XboxLive Proxy Stub Dll windows.payments.dll 10.0.18362.1316 Payment Windows Runtime DLL windows.perception.stub.dll 10.0.18362.1316 API заглушка восприятия Windows windows.security.authentication.identity.provider.dll 10.0.18362.1316 Secondary Factor Authentication Windows Runtime DLL windows.security.authentication.onlineid.dll 10.0.18362.1316 Windows Runtime OnlineId Authentication DLL windows.security.authentication.web.core.dll 10.0.18362.1316 API брокера маркеров WinRT windows.security.credentials.ui.credentialpicker.dll 10.0.18362.1316 WinRT Credential Picker Server windows.security.credentials.ui.userconsentverifier.dll 10.0.18362.1316 API средства проверки согласия пользователя Windows windows.security.integrity.dll 10.0.18362.1316 Windows Lockdown API Server windows.services.targetedcontent.dll 10.0.18362.1316 Windows.Services.TargetedContent windows.shell.search.urihandler.dll 10.0.18362.1316 Windows Search URI Handler windows.shell.servicehostbuilder.dll 10.0.18362.1316 Windows.Shell.ServiceHostBuilder windows.staterepository.dll 10.0.18362.1316 Сервер Windows StateRepository API Server windows.staterepositorybroker.dll 10.0.18362.1316 Windows StateRepository API Broker windows.staterepositoryclient.dll 10.0.18362.1316 Windows StateRepository Client API windows.staterepositorycore.dll 10.0.18362.1171 Windows StateRepository API Core windows.staterepositoryps.dll 10.0.18362.1171 Windows StateRepository Proxy/Stub Server windows.staterepositoryupgrade.dll 10.0.18362.1171 Windows StateRepository Upgrade windows.storage.applicationdata.dll 10.0.18362.1316 Windows Application Data API Server windows.storage.compression.dll 5.0.1.1 WinRT Compression windows.storage.dll 10.0.18362.1316 API хранения Microsoft WinRT windows.storage.onecore.dll 10.0.18362.1316 Microsoft Windows.Storage OneCore API windows.storage.search.dll 10.0.18362.1316 Windows.Storage.Search windows.system.diagnostics.dll 10.0.18362.1316 Windows System Diagnostics DLL windows.system.diagnostics.telemetry.platformtelemetryclient.dll 10.0.18362.1316 Platform Telemetry Client DLL windows.system.diagnostics.tracereporting.platformdiagnosticactions.dll 10.0.18362.1316 Platform Diagnostic Actions DLL windows.system.launcher.dll 10.0.18362.1316 Windows.System.Launcher windows.system.profile.hardwareid.dll 10.0.18362.1316 DLL-библиотека кодов оборудования для системного профиля Windows windows.system.profile.platformdiagnosticsandusagedatasettings.dll 10.0.18362.1316 Platform Diagnostics and Usage Settings DLL windows.system.profile.retailinfo.dll 10.0.18362.1316 Windows.System.Profile.RetailInfo Runtime DLL windows.system.profile.systemid.dll 10.0.18362.1316 Windows System Profile SystemId DLL windows.system.profile.systemmanufacturers.dll 10.0.18362.1316 Windows.System.Profile.SystemManufacturers windows.system.remotedesktop.dll 10.0.18362.1316 Windows System RemoteDesktop Runtime DLL windows.system.systemmanagement.dll 10.0.18362.1316 Windows Runtime SystemManagement DLL windows.system.userdeviceassociation.dll 10.0.18362.1316 Windows System User Device Association API windows.system.userprofile.diagnosticssettings.dll 10.0.18362.1316 Diagnostics Settings DLL windows.ui.accessibility.dll 10.0.18362.1316 Windows.UI.Accessibility System DLL windows.ui.core.textinput.dll 10.0.18362.1316 Windows.UI.Core.TextInput dll windows.ui.cred.dll 10.0.18362.1316 Credential Prompt User Experience windows.ui.creddialogcontroller.dll 10.0.18362.1316 Контроллер диалоговых окон для ввода учетных данных пользователя windows.ui.dll 10.0.18362.1316 Windows Runtime UI Foundation DLL windows.ui.fileexplorer.dll 10.0.18362.1316 Windows.UI.FileExplorer windows.ui.immersive.dll 10.0.18362.1316 WINDOWS.UI.IMMERSIVE windows.ui.input.inking.analysis.dll 1.0.1901.9001 windows.ui.input.inking.dll 10.0.18362.1316 WinRT Windows Inking DLL windows.ui.search.dll 10.0.18362.1316 Windows.UI.Search windows.ui.xaml.controls.dll 10.0.18362.1 Windows.UI.Xaml.Controls windows.ui.xaml.dll 10.0.18362.1316 Windows.UI.Xaml dll windows.ui.xaml.inkcontrols.dll 10.0.18362.1316 API InkControls языка XAML интерфейса Windows windows.ui.xaml.maps.dll 10.0.18362.1316 API карт Windows UI XAML windows.ui.xaml.phone.dll 10.0.18362.1316 Windows UI XAML Phone API windows.ui.xamlhost.dll 10.0.18362.1316 XAML Host windows.web.diagnostics.dll 10.0.18362.1316 Windows.Web.Diagnostics windows.web.dll 10.0.18362.1316 Библиотека DLL веб-клиента windows.web.http.dll 10.0.18362.1316 Библиотека DLL Windows.Web.Http windowscodecs.dll 10.0.18362.959 Microsoft Windows Codecs Library windowscodecsext.dll 10.0.18362.1 Microsoft Windows Codecs Extended Library windowscodecsraw.dll 10.0.18362.1316 Microsoft Camera Codec Pack windowsdefaultheatprocessor.dll windowslivelogin.dll 10.0.18362.1316 Microsoft® Account Login Helper windowsperformancerecordercontrol.dll 10.0.18362.1316 Microsoft Windows Performance Recorder Control Library winfax.dll 10.0.18362.1 Microsoft Fax API Support DLL winhttp.dll 10.0.18362.778 Службы HTTP Windows winhttpcom.dll 10.0.18362.1 Windows COM interface for WinHttp wininet.dll 11.0.18362.1316 Расширения Интернета для Win32 wininetlui.dll 10.0.18362.1 Содедержит предыдущую версию пользовательского интерфейса для wininet wininitext.dll 10.0.18362.1 WinInit Utility Extension DLL winipcfile.dll 10.0.18362.1237 Microsoft Active Directory Rights Management Services File API winipcsecproc.dll 10.0.18362.1237 Microsoft Active Directory Rights Management Services Desktop Security Processor winipsec.dll 10.0.18362.1 Windows IPsec SPD Client DLL winlangdb.dll 10.0.18362.997 Языковая база данных Windows Bcp47 winml.dll 10.0.18362.1 Windows Machine Learning Runtime winmm.dll 10.0.18362.1 MCI API DLL winmmbase.dll 10.0.18362.1 Base Multimedia Extension API DLL winmsipc.dll 10.0.18362.1237 Клиент службы управления правами Active Directory (Microsoft) winmsoirmprotector.dll 10.0.18362.1316 Windows Office file format IRM Protector winnlsres.dll 10.0.18362.267 Библиотека ресурсов NLSBuild winnsi.dll 10.0.18362.449 Network Store Information RPC interface winopcirmprotector.dll 10.0.18362.1316 Windows Office file format IRM Protector winrnr.dll 10.0.18362.1 LDAP RnR Provider DLL winrscmd.dll 10.0.18362.1 remtsvc winrsmgr.dll 10.0.18362.1 WSMan Shell API winrssrv.dll 10.0.18362.1 winrssrv winrttracing.dll 10.0.18362.1316 Windows Diagnostics Tracing winsatapi.dll 10.0.18362.1316 Windows System Assessment Tool API winscard.dll 10.0.18362.1171 API смарт-карт (Microsoft) winshfhc.dll 10.0.18362.1237 File Risk Estimation winsku.dll 10.0.18362.1 Windows SKU Library winsockhc.dll 10.0.18362.1316 Класс модуля поддержки диагностики сети Winsock winsqlite3.dll 3.25.3.0 SQLite is a software library that implements a self-contained, serverless, zero-configuration, transactional SQL database engine. winsrpc.dll 10.0.18362.1 WINS RPC LIBRARY winsta.dll 10.0.18362.836 Winstation Library winsync.dll 2007.94.18362.1 Synchronization Framework winsyncmetastore.dll 2007.94.18362.1 Windows Synchronization Metadata Store winsyncproviders.dll 2007.94.18362.1 Windows Synchronization Provider Framework wintrust.dll 10.0.18362.1237 Microsoft Trust Verification APIs wintypes.dll 10.0.18362.1316 Библиотека DLL основных типов Windows winusb.dll 10.0.18362.1 Windows USB Driver User Library wisp.dll 10.0.18362.1316 Microsoft Pen and Touch Input Component wkscli.dll 10.0.18362.1 Workstation Service Client DLL wkspbrokerax.dll 10.0.18362.1316 Microsoft Workspace Broker ActiveX Control wksprtps.dll 10.0.18362.752 WorkspaceRuntime ProxyStub DLL wlanapi.dll 10.0.18362.1316 Windows WLAN AutoConfig Client Side API DLL wlancfg.dll 10.0.18362.1 Библиотека DLL модуля поддержки команды Netsh для WLAN wlanconn.dll 10.0.18362.1316 Потоки подключений Dot11 wlandlg.dll 10.0.18362.1316 Мастера диалоговых окон беспроводной локальной сети wlangpui.dll 10.0.18362.1316 Оснастка "Управление политиками беспроводной сети" wlanhlp.dll 10.0.18362.1 Windows Wireless LAN 802.11 Client Side Helper API wlanmm.dll 10.0.18362.1316 Диспетчер носителей Dot11 и прямых подключений wlanpref.dll 10.0.18362.1316 Предпочитаемые беспроводные сети wlanui.dll 10.0.18362.1316 Интерфейс профиля беспроводной связи wlanutil.dll 10.0.18362.1 Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11 wldap32.dll 10.0.18362.449 Win32 LDAP API DLL wldp.dll 10.0.18362.1237 Политика блокировки Windows wlgpclnt.dll 10.0.18362.1 Клиент групповой политики 802.11 wlidcli.dll 10.0.18362.1316 Библиотека динамической компоновки (DLL) учетных записей Майкрософт wlidcredprov.dll 10.0.18362.1316 Microsoft® Account Credential Provider wlidfdp.dll 10.0.18362.1316 Microsoft® Account Function Discovery Provider wlidnsp.dll 10.0.18362.1 Microsoft® Account Namespace Provider wlidprov.dll 10.0.18362.1316 Microsoft® Account Provider wlidres.dll 10.0.18362.1 Ресурс Microsoft® Windows Live ID wmadmod.dll 10.0.18362.1082 Windows Media Audio Decoder wmadmoe.dll 10.0.18362.1082 Windows Media Audio 10 Encoder/Transcoder wmasf.dll 12.0.18362.1 Windows Media ASF DLL wmcodecdspps.dll 10.0.18362.1 Windows Media CodecDSP Proxy Stub Dll wmdmlog.dll 12.0.18362.1316 Windows Media Device Manager Logger wmdmps.dll 12.0.18362.1 Windows Media Device Manager Proxy Stub wmdrmsdk.dll 10.0.18362.1 WMDRM backwards compatibility stub wmerror.dll 12.0.18362.1 Определения ошибок Windows Media (английский) wmi.dll 10.0.18362.1 WMI DC and DP functionality wmiclnt.dll 10.0.18362.1 WMI Client API wmidcom.dll 10.0.18362.1 WMI wmidx.dll 12.0.18362.1316 Windows Media Indexer DLL wmiprop.dll 10.0.18362.1 Соустановщик динамических свойств поставщика WDM wmitomi.dll 10.0.18362.1 Адаптер поставщика CIM wmnetmgr.dll 12.0.18362.1316 Windows Media Network Plugin Manager DLL wmp.dll 12.0.18362.1316 Windows Media Player wmpdui.dll 12.0.18362.1 Windows Media Player UI Engine wmpdxm.dll 12.0.18362.1316 Windows Media Player Extension wmpeffects.dll 12.0.18362.1316 Windows Media Player Effects wmphoto.dll 10.0.18362.1 Фотокодек Windows Media wmploc.dll 12.0.18362.449 Ресурсы проигрывателя Windows Media wmpps.dll 12.0.18362.1 Windows Media Player Proxy Stub Dll wmpshell.dll 12.0.18362.1316 Модуль запуска проигрывателя Windows Media wmsgapi.dll 10.0.18362.1 WinLogon IPC Client wmspdmod.dll 10.0.18362.1 Windows Media Audio Voice Decoder wmspdmoe.dll 10.0.18362.1082 Windows Media Audio Voice Encoder wmvcore.dll 12.0.18362.1139 Windows Media Playback/Authoring DLL wmvdecod.dll 10.0.18362.1316 Декодер видео в формате Windows Media wmvdspa.dll 10.0.18362.1316 Windows Media Video DSP Components - Advanced wmvencod.dll 10.0.18362.1 Кодировщик видео в формате Windows Media 9 wmvsdecd.dll 10.0.18362.1 Windows Media Screen Decoder wmvsencd.dll 10.0.18362.1 Windows Media Screen Encoder wmvxencd.dll 10.0.18362.1 Windows Media Video Encoder wofutil.dll 10.0.18362.1 Windows Overlay File System Filter user mode API wordbreakers.dll 10.0.18362.1171 "WordBreakers.DYNLINK" workfoldersres.dll 6.2.9200.16384 Ресурсы рабочих папок wow32.dll 10.0.18362.997 Wow32 wpbcreds.dll 10.0.18362.1 WP 8.1 upgrade support utility wpc.dll 10.0.18362.1316 Библиотека параметров родительского контроля wpcwebfilter.dll 10.0.18362.1316 WpcWebFilter.dll wpdshext.dll 10.0.18362.1316 Расширение оболочки для переносных устройств wpdshserviceobj.dll 10.0.18362.1316 Windows Portable Device Shell Service Object wpdsp.dll 10.0.18362.1316 WMDM Service Provider for Windows Portable Devices wpnapps.dll 10.0.18362.1316 Приложения для push-уведомлений Windows wpnclient.dll 10.0.18362.1316 Windows Push Notifications Client wpportinglibrary.dll 10.0.18362.1 <d> DLL ws2_32.dll 10.0.18362.387 32-разрядная библиотека Windows Socket 2.0 ws2help.dll 10.0.18362.1 Windows Socket 2.0 Helper for Windows NT wscapi.dll 10.0.18362.1316 API центра обеспечения безопасности Windows wscinterop.dll 10.0.18362.449 Windows Health Center WSC Interop wscisvif.dll 10.0.18362.1316 Windows Security Center ISV API wsclient.dll 10.0.18362.1 Microsoft Store Licensing Client wscproxystub.dll 10.0.18362.1 Windows Security Center ISV Proxy Stub wsdapi.dll 10.0.18362.1316 Веб-службы для библиотек DLL API-интерфейсов устройств wsdchngr.dll 10.0.18362.1 WSD Challenge Component wsecedit.dll 10.0.18362.1316 Модуль интерфейса конфигурации безопасности wshbth.dll 10.0.18362.1 Windows Sockets Helper DLL wshcon.dll 5.812.10240.16384 Microsoft ® Windows Script Controller wshelper.dll 10.0.18362.1 Библиотека DLL модуля поддержки оболочки Winsock Net wshext.dll 5.812.10240.16384 Microsoft ® Shell Extension for Windows Script Host wshhyperv.dll 10.0.18362.1 Hyper-V Winsock2 Helper DLL wship6.dll 10.0.18362.1 Библиотека DLL помощника Winsock2 (TL/IPv6) wshqos.dll 10.0.18362.1 Библиотека DLL помощника службы QoS Winsock2 wshrm.dll 10.0.18362.1 Вспомогательная библиотека DLL для сокетов Windows для PGM wshtcpip.dll 10.0.18362.1 Библиотека DLL помощника службы Winsock2 (TL/IPv4) wshunix.dll 10.0.18362.1 AF_UNIX Winsock2 Helper DLL wsmagent.dll 10.0.18362.997 WinRM Agent wsmanmigrationplugin.dll 10.0.18362.1316 WinRM Migration Plugin wsmauto.dll 10.0.18362.1316 WSMAN Automation wsmplpxy.dll 10.0.18362.997 wsmplpxy wsmres.dll 10.0.18362.997 Библиотека DLL ресурсов WSMan wsmsvc.dll 10.0.18362.997 Служба WSMan wsmwmipl.dll 10.0.18362.997 WSMAN WMI Provider wsnmp32.dll 10.0.18362.1 Microsoft WinSNMP v2.0 Manager API wsock32.dll 10.0.18362.1 Windows Socket 32-Bit DLL wsp_fs.dll 10.0.18362.1110 Windows Storage Provider for FileShare management wsp_health.dll 10.0.18362.1110 Windows Storage Provider for Health Agent API wsp_sr.dll 10.0.18362.1 Windows Storage Provider for Storage Replication management wtsapi32.dll 10.0.18362.1 Windows Remote Desktop Session Host Server SDK APIs wuapi.dll 10.0.18362.1316 API клиента Центра обновления Windows wuceffects.dll 10.0.18362.1 Microsoft Composition Effects wudriver.dll 10.0.18362.1316 Windows Update WUDriver Stub wups.dll 10.0.18362.836 Windows Update client proxy stub wvc.dll 1.0.0.1 Windows Visual Components wwaapi.dll 10.0.18362.1316 Microsoft Web Application Host API library wwaext.dll 10.0.18362.1316 Microsoft Web Application Host Extension library wwanapi.dll 10.0.18362.1316 Mbnapi wwapi.dll 10.0.18362.1 WWAN API x3daudio1_0.dll 9.11.519.0 X3DAudio x3daudio1_1.dll 9.15.779.0 X3DAudio x3daudio1_2.dll 9.21.1148.0 X3DAudio x3daudio1_3.dll 9.22.1284.0 X3DAudio x3daudio1_4.dll 9.23.1350.0 X3DAudio x3daudio1_5.dll 9.25.1476.0 X3DAudio x3daudio1_6.dll 9.26.1590.0 3D Audio Library x3daudio1_7.dll 9.28.1886.0 3D Audio Library xactengine2_0.dll 9.11.519.0 XACT Engine API xactengine2_1.dll 9.12.589.0 XACT Engine API xactengine2_10.dll 9.21.1148.0 XACT Engine API xactengine2_2.dll 9.13.644.0 XACT Engine API xactengine2_3.dll 9.14.701.0 XACT Engine API xactengine2_4.dll 9.15.779.0 XACT Engine API xactengine2_5.dll 9.16.857.0 XACT Engine API xactengine2_6.dll 9.17.892.0 XACT Engine API xactengine2_7.dll 9.18.944.0 XACT Engine API xactengine2_8.dll 9.19.1007.0 XACT Engine API xactengine2_9.dll 9.20.1057.0 XACT Engine API xactengine3_0.dll 9.22.1284.0 XACT Engine API xactengine3_1.dll 9.23.1350.0 XACT Engine API xactengine3_2.dll 9.24.1400.0 XACT Engine API xactengine3_3.dll 9.25.1476.0 XACT Engine API xactengine3_4.dll 9.26.1590.0 XACT Engine API xactengine3_5.dll 9.27.1734.0 XACT Engine API xactengine3_6.dll 9.28.1886.0 XACT Engine API xactengine3_7.dll 9.29.1962.0 XACT Engine API xapofx1_0.dll 9.23.1350.0 XAPOFX xapofx1_1.dll 9.24.1400.0 XAPOFX xapofx1_2.dll 9.25.1476.0 XAPOFX xapofx1_3.dll 9.26.1590.0 Audio Effect Library xapofx1_4.dll 9.28.1886.0 Audio Effect Library xapofx1_5.dll 9.29.1962.0 Audio Effect Library xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API xaudio2_8.dll 10.0.18362.1 XAudio2 Game Audio API xaudio2_9.dll 10.0.18362.267 XAudio2 Game Audio API xblauthmanagerproxy.dll 10.0.18362.1316 XblAuthManagerProxy xblauthtokenbrokerext.dll 10.0.18362.1316 Xbox Live Token Broker Extension xblgamesaveproxy.dll 10.0.18362.1 Xbox Live Game Save Service Proxies and Stubs xboxgipsynthetic.dll xinput1_1.dll 9.12.589.0 Microsoft Common Controller API xinput1_2.dll 9.14.701.0 Microsoft Common Controller API xinput1_3.dll 9.18.944.0 Microsoft Common Controller API xinput1_4.dll 10.0.18362.329 API общего контроллера (Майкрософт) xinput9_1_0.dll 10.0.18362.1 Общий котроллер XNA xinputuap.dll 10.0.18362.1316 Microsoft Common Controller API xmlfilter.dll 2008.0.18362.1316 Фильтр XML xmllite.dll 10.0.18362.295 Microsoft XmlLite Library xmlprovi.dll 10.0.18362.1316 Network Provisioning Service Client API xolehlp.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Helper APIs DLL xpsdocumenttargetprint.dll 10.0.18362.1316 XPS DocumentTargetPrint DLL xpsgdiconverter.dll 10.0.18362.1 XPS to GDI Converter xpsprint.dll 10.0.18362.693 XPS Printing DLL xpsrasterservice.dll 10.0.18362.1 XPS Rasterization Service Component xpsservices.dll 10.0.18362.418 Xps Object Model in memory creation and deserialization xwizards.dll 10.0.18362.1316 Расширенный модуль диспетчера мастеров xwreg.dll 10.0.18362.1316 Extensible Wizard Registration Manager Module xwtpdui.dll 10.0.18362.1316 Модуль типа расширенного мастера для DUI xwtpw32.dll 10.0.18362.1316 Модуль типа расширенного мастера для Win32 zipcontainer.dll 10.0.18362.1 Zip Container DLL zipfldr.dll 10.0.18362.1316 Сжатые ZIP-папки ztrace_maps.dll 10.0.18362.1 ZTrace Event Resources Сертификаты -------------------------------------------------------------------------------- [ Certificate Authorities / Microsoft Windows Hardware Compatibility ] Свойства сертификата: Версия V3 Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4) Серийный номер A0 69 FE 8F 9A 3F D1 11 8B 19 Срок действия 01.10.1997 - 31.12.2002 MD5 Hash 09C254BDE4EA50F26D1497F29C51AF6D SHA1 Hash 109F1CAED645BB78B3EA2B94C0697C740733031C Свойства эмитента: Имя Microsoft Root Authority Подразделение Copyright (c) 1997 Microsoft Corp. Подразделение Microsoft Corporation Свойства субъекта: Имя Microsoft Windows Hardware Compatibility Подразделение Copyright (c) 1997 Microsoft Corp. Подразделение Microsoft Windows Hardware Compatibility Intermediate CA Подразделение Microsoft Corporation Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер 6C 8A BC 27 0C A0 9C 21 08 99 E3 AD 03 36 98 07 Срок действия 16.07.2020 - 01.06.2023 MD5 Hash EDDB1D20C841BFF50200E1FD03D36BAA SHA1 Hash 9BD08A58876F6C849DB6BB99A8B194892647860E Свойства эмитента: Имя DigiCert Global Root CA Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства субъекта: Имя RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 Организация DigiCert Inc Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Root Agency ] Свойства сертификата: Версия V3 Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4) Серийный номер F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06 Срок действия 29.05.1996 - 01.01.2040 MD5 Hash C0A723F0DA35026B21EDB17597F1D470 SHA1 Hash FEE449EE0E3965A5246F000E87FDE2A065FD89D4 Свойства эмитента: Имя Root Agency Свойства субъекта: Имя Root Agency Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / USERTrust ECC Certification Authority ] Свойства сертификата: Версия V3 Алгоритм подписи SHA384 RSA (1.2.840.113549.1.1.12) Серийный номер 94 75 D2 59 47 81 10 6F 4C 99 4F EA 04 1D 67 56 Срок действия 12.03.2019 - 01.01.2029 MD5 Hash 42F8529FE545103FDD848980A8647F29 SHA1 Hash CA7788C32DA1E4B7863A4FB57D00B55DDACBC7F9 Свойства эмитента: Имя AAA Certificate Services Организация Comodo CA Limited Страна United Kingdom Местное название Salford Область/район Greater Manchester Свойства субъекта: Имя USERTrust ECC Certification Authority Организация The USERTRUST Network Страна United States Местное название Jersey City Область/район New Jersey Свойства публичного ключа: Алгоритм публичного ключа 1.2.840.10045.2.1 [ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46 Срок действия 17.04.1997 - 25.10.2016 MD5 Hash ACD80EA27BB72CE700DC22724A5F1E92 SHA1 Hash D559A586669B08F46A30A133F8A9ED3D038E2EA8 Свойства эмитента: Организация VeriSign, Inc. Подразделение Class 3 Public Primary Certification Authority Страна United States Свойства субъекта: Организация VeriSign Trust Network Подразделение VeriSign, Inc. Подразделение VeriSign International Server CA - Class 3 Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Certum Trusted Network CA ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер C0 44 04 Срок действия 22.10.2008 - 31.12.2029 MD5 Hash D5E98140C51869FC462C8975620FAA78 SHA1 Hash 07E032E020B72C3F192F0628A2593A19A70F069E Свойства эмитента: Имя Certum Trusted Network CA Организация Unizeto Technologies S.A. Подразделение Certum Certification Authority Страна Poland Свойства субъекта: Имя Certum Trusted Network CA Организация Unizeto Technologies S.A. Подразделение Certum Certification Authority Страна Poland Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Certum ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 20 00 01 Срок действия 11.06.2002 - 11.06.2027 MD5 Hash 2C8F9F661D1890B147269D8E86828CA9 SHA1 Hash 6252DC40F71143A22FDE9EF7348E064251B18118 Свойства эмитента: Имя Certum CA Организация Unizeto Sp. z o.o. Страна Poland Свойства субъекта: Имя Certum CA Организация Unizeto Sp. z o.o. Страна Poland Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert Baltimore Root ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер B9 00 00 02 Срок действия 13.05.2000 - 13.05.2025 MD5 Hash ACB694A59C17E0D791529BB19706A6E4 SHA1 Hash D4DE20D05E66FC53FE1A50882C78DB2852CAE474 Свойства эмитента: Имя Baltimore CyberTrust Root Организация Baltimore Подразделение CyberTrust Страна Ireland Свойства субъекта: Имя Baltimore CyberTrust Root Организация Baltimore Подразделение CyberTrust Страна Ireland Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert Global Root G2 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер E5 FA 09 1D B1 64 28 BB A0 A9 11 A7 E6 F1 3A 03 Срок действия 01.08.2013 - 15.01.2038 MD5 Hash E4A68AC854AC5242460AFD72481B2A44 SHA1 Hash DF3C24F9BFD666761B268073FE06D1CC8D4F82A4 Свойства эмитента: Имя DigiCert Global Root G2 Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства субъекта: Имя DigiCert Global Root G2 Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C Срок действия 10.11.2006 - 10.11.2031 MD5 Hash 87CE0B7B2A0E4900E158719B37A89372 SHA1 Hash 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Свойства эмитента: Имя DigiCert Assured ID Root CA Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства субъекта: Имя DigiCert Assured ID Root CA Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08 Срок действия 10.11.2006 - 10.11.2031 MD5 Hash 79E4A9840D7D3A96D7C04FE2434C892E SHA1 Hash A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436 Свойства эмитента: Имя DigiCert Global Root CA Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства субъекта: Имя DigiCert Global Root CA Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02 Срок действия 10.11.2006 - 10.11.2031 MD5 Hash D474DE575C39B2D39C8583C5C065498A SHA1 Hash 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25 Свойства эмитента: Имя DigiCert High Assurance EV Root CA Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства субъекта: Имя DigiCert High Assurance EV Root CA Организация DigiCert Inc Подразделение www.digicert.com Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / DST Root CA X3 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44 Срок действия 01.10.2000 - 30.09.2021 MD5 Hash 410352DC0FF7501B16F0028EBA6F45C5 SHA1 Hash DAC9024F54D8F6DF94935FB1732638CA6AD77C13 Свойства эмитента: Имя DST Root CA X3 Организация Digital Signature Trust Co. Свойства субъекта: Имя DST Root CA X3 Организация Digital Signature Trust Co. Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign ECC Root CA - R5 ] Свойства сертификата: Версия V3 Алгоритм подписи 1.2.840.10045.4.3.3 Серийный номер 6C D8 4A F9 71 8A 77 0A F9 55 BB 2E 26 E0 49 59 60 Срок действия 13.11.2012 - 19.01.2038 MD5 Hash 9FAD3B1C021E8ABA177438810CA2BC08 SHA1 Hash 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA Свойства эмитента: Имя GlobalSign Организация GlobalSign Подразделение GlobalSign ECC Root CA - R5 Свойства субъекта: Имя GlobalSign Организация GlobalSign Подразделение GlobalSign ECC Root CA - R5 Свойства публичного ключа: Алгоритм публичного ключа 1.2.840.10045.2.1 [ Root Certificates / GlobalSign Root CA - R1 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 94 C3 5A 4B 15 01 00 00 00 00 04 Срок действия 01.09.1998 - 28.01.2028 MD5 Hash 3E455215095192E1B75D379FB187298A SHA1 Hash B1BC968BD4F49D622AA89A81F2150152A41D829C Свойства эмитента: Имя GlobalSign Root CA Организация GlobalSign nv-sa Подразделение Root CA Страна Belgium Свойства субъекта: Имя GlobalSign Root CA Организация GlobalSign nv-sa Подразделение Root CA Страна Belgium Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign Root CA - R3 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер A2 08 53 58 21 01 00 00 00 00 04 Срок действия 18.03.2009 - 18.03.2029 MD5 Hash C5DFB849CA051355EE2DBA1AC33EB028 SHA1 Hash D69B561148F01C77C54578C10926DF5B856976AD Свойства эмитента: Имя GlobalSign Организация GlobalSign Подразделение GlobalSign Root CA - R3 Свойства субъекта: Имя GlobalSign Организация GlobalSign Подразделение GlobalSign Root CA - R3 Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Class 2 Certification Authority ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 00 Срок действия 29.06.2004 - 29.06.2034 MD5 Hash 91DE0625ABDAFD32170CBB25172A8467 SHA1 Hash 2796BAE63F1801E277261BA0D77770028F20EEE4 Свойства эмитента: Организация The Go Daddy Group, Inc. Подразделение Go Daddy Class 2 Certification Authority Страна United States Свойства субъекта: Организация The Go Daddy Group, Inc. Подразделение Go Daddy Class 2 Certification Authority Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Root Certificate Authority – G2 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер 00 Срок действия 01.09.2009 - 01.01.2038 MD5 Hash 803ABC22C1E6FB8D9B3B274A321B9A01 SHA1 Hash 47BEABC922EAE80E78783462A79F45C254FDE68B Свойства эмитента: Имя Go Daddy Root Certificate Authority - G2 Организация GoDaddy.com, Inc. Страна United States Местное название Scottsdale Область/район Arizona Свойства субъекта: Имя Go Daddy Root Certificate Authority - G2 Организация GoDaddy.com, Inc. Страна United States Местное название Scottsdale Область/район Arizona Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Google Trust Services - GlobalSign Root CA-R2 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 0D E6 26 86 0F 01 00 00 00 00 04 Срок действия 15.12.2006 - 15.12.2021 MD5 Hash 9414777E3E5EFD8F30BD41B0CFE7D030 SHA1 Hash 75E0ABB6138512271C04F85FDDDE38E4B7242EFE Свойства эмитента: Имя GlobalSign Организация GlobalSign Подразделение GlobalSign Root CA - R2 Свойства субъекта: Имя GlobalSign Организация GlobalSign Подразделение GlobalSign Root CA - R2 Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Hotspot 2.0 Trust Root CA - 03 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер B7 ED 01 DE 89 09 B9 E0 33 A4 86 F2 70 0F B3 0C Срок действия 08.12.2013 - 08.12.2043 MD5 Hash EB1577B40B3C8BABAE346DD98EAD0780 SHA1 Hash 51501FBFCE69189D609CFAF140C576755DCC1FDF Свойства эмитента: Имя Hotspot 2.0 Trust Root CA - 03 Организация WFA Hotspot 2.0 Страна United States Свойства субъекта: Имя Hotspot 2.0 Trust Root CA - 03 Организация WFA Hotspot 2.0 Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Authenticode(tm) Root ] Свойства сертификата: Версия V3 Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4) Серийный номер 01 Срок действия 01.01.1995 - 01.01.2000 MD5 Hash DC6D6FAF897CDD17332FB5BA9035E9CE SHA1 Hash 7F88CD7223F3C813818C994614A89C99FA3B5247 Свойства эмитента: Имя Microsoft Authenticode(tm) Root Authority Организация MSFT Страна United States Свойства субъекта: Имя Microsoft Authenticode(tm) Root Authority Организация MSFT Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft ECC Product Root Certificate Authority 2018 ] Свойства сертификата: Версия V3 Алгоритм подписи 1.2.840.10045.4.3.3 Серийный номер 85 EC 99 B9 7B 67 53 40 8F CD 7C DC 66 26 98 14 Срок действия 28.02.2018 - 28.02.2043 MD5 Hash 1F124EDE13E06A023CD7C09A4F48C3D6 SHA1 Hash 06F1AA330B927B753A40E68CDF22E34BCBEF3352 Свойства эмитента: Имя Microsoft ECC Product Root Certificate Authority 2018 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства субъекта: Имя Microsoft ECC Product Root Certificate Authority 2018 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства публичного ключа: Алгоритм публичного ключа 1.2.840.10045.2.1 [ Root Certificates / Microsoft ECC TS Root Certificate Authority 2018 ] Свойства сертификата: Версия V3 Алгоритм подписи 1.2.840.10045.4.3.3 Серийный номер 45 82 12 41 AF EF B4 47 B0 D1 7E 64 E1 75 38 15 Срок действия 28.02.2018 - 28.02.2043 MD5 Hash 37942958862A06E6BBCFD7AB59C7F23C SHA1 Hash 31F9FC8BA3805986B721EA7295C65B3A44534274 Свойства эмитента: Имя Microsoft ECC TS Root Certificate Authority 2018 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства субъекта: Имя Microsoft ECC TS Root Certificate Authority 2018 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства публичного ключа: Алгоритм публичного ключа 1.2.840.10045.2.1 [ Root Certificates / Microsoft Root Authority ] Свойства сертификата: Версия V3 Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4) Серийный номер 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00 Срок действия 10.01.1997 - 31.12.2020 MD5 Hash 2A954ECA79B2874573D92D90BAF99FB6 SHA1 Hash A43489159A520F0D93D032CCAF37E7FE20A8B419 Свойства эмитента: Имя Microsoft Root Authority Подразделение Copyright (c) 1997 Microsoft Corp. Подразделение Microsoft Corporation Свойства субъекта: Имя Microsoft Root Authority Подразделение Copyright (c) 1997 Microsoft Corp. Подразделение Microsoft Corporation Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2010 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28 Срок действия 24.06.2010 - 24.06.2035 MD5 Hash A266BB7DCC38A562631361BBF61DD11B SHA1 Hash 3B1EFD3A66EA28B16697394703A72CA340A05BD5 Свойства эмитента: Имя Microsoft Root Certificate Authority 2010 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства субъекта: Имя Microsoft Root Certificate Authority 2010 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2011 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F Срок действия 23.03.2011 - 23.03.2036 MD5 Hash CE0490D5E56C34A5AE0BE98BE581185D SHA1 Hash 8F43288AD272F3103B6FB1428485EA3014C0BCFE Свойства эмитента: Имя Microsoft Root Certificate Authority 2011 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства субъекта: Имя Microsoft Root Certificate Authority 2011 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79 Срок действия 10.05.2001 - 10.05.2021 MD5 Hash E1C07EA0AABBD4B77B84C228117808A7 SHA1 Hash CDD4EEAE6000AC7F40C3802C171E30148030C072 Свойства эмитента: Имя Microsoft Root Certificate Authority Свойства субъекта: Имя Microsoft Root Certificate Authority Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Time Stamp Root Certificate Authority 2014 ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер 66 74 E2 3E 34 53 E9 45 90 32 93 22 43 7A D6 2F Срок действия 23.10.2014 - 23.10.2039 MD5 Hash 34F72698D70E231F8DC45B57F118A44B SHA1 Hash 0119E81BE9A14CD8E22F40AC118C687ECBA3F4D8 Свойства эмитента: Имя Microsoft Time Stamp Root Certificate Authority 2014 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства субъекта: Имя Microsoft Time Stamp Root Certificate Authority 2014 Организация Microsoft Corporation Страна United States Местное название Redmond Область/район Washington Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Timestamp Root ] Свойства сертификата: Версия V1 Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4) Серийный номер 01 Срок действия 13.05.1997 - 31.12.1999 MD5 Hash 556EBEF54C1D7C0360C43418BC9649C1 SHA1 Hash 245C97DF7514E7CF2DF8BE72AE957B9E04741E85 Свойства эмитента: Организация Microsoft Trust Network Подразделение Microsoft Corporation Подразделение Microsoft Time Stamping Service Root Свойства субъекта: Организация Microsoft Trust Network Подразделение Microsoft Corporation Подразделение Microsoft Time Stamping Service Root Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Sectigo (AAA) ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 01 Срок действия 01.01.2004 - 01.01.2029 MD5 Hash 497904B0EB8719AC47B0BC11519B74D0 SHA1 Hash D1EB23A46D17D68FD92564C2F1F1601764D8E349 Свойства эмитента: Имя AAA Certificate Services Организация Comodo CA Limited Страна United Kingdom Местное название Salford Область/район Greater Manchester Свойства субъекта: Имя AAA Certificate Services Организация Comodo CA Limited Страна United Kingdom Местное название Salford Область/район Greater Manchester Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Sectigo (AddTrust) ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 01 Срок действия 30.05.2000 - 30.05.2020 MD5 Hash 1D3554048578B03F42424DBF20730A3F SHA1 Hash 02FAF3E291435468607857694DF5E45B68851868 Свойства эмитента: Имя AddTrust External CA Root Организация AddTrust AB Подразделение AddTrust External TTP Network Страна Sweden Свойства субъекта: Имя AddTrust External CA Root Организация AddTrust AB Подразделение AddTrust External TTP Network Страна Sweden Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Sectigo ] Свойства сертификата: Версия V3 Алгоритм подписи SHA384 RSA (1.2.840.113549.1.1.12) Серийный номер 2D 03 35 0E 64 BC 1B A8 51 CA A3 FC 30 6D FD 01 Срок действия 01.02.2010 - 19.01.2038 MD5 Hash 1BFE69D191B71933A372A80FE155E5B5 SHA1 Hash 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E Свойства эмитента: Имя USERTrust RSA Certification Authority Организация The USERTRUST Network Страна United States Местное название Jersey City Область/район New Jersey Свойства субъекта: Имя USERTrust RSA Certification Authority Организация The USERTRUST Network Страна United States Местное название Jersey City Область/район New Jersey Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Starfield Class 2 Certification Authority ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 00 Срок действия 29.06.2004 - 29.06.2034 MD5 Hash 324A4BBBC863699BBE749AC6DD1D4624 SHA1 Hash AD7E1C28B064EF8F6003402014C3D0E3370EB58A Свойства эмитента: Организация Starfield Technologies, Inc. Подразделение Starfield Class 2 Certification Authority Страна United States Свойства субъекта: Организация Starfield Technologies, Inc. Подразделение Starfield Class 2 Certification Authority Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Symantec Enterprise Mobile Root for Microsoft ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер CE D8 F4 BD A9 29 66 0F 7B 90 BF 9E 2F 55 6B 0F Срок действия 15.03.2012 - 15.03.2032 MD5 Hash 71D0A5FF2D59741694BEE37D1E5C860B SHA1 Hash 92B46C76E13054E104F230517E6E504D43AB10B5 Свойства эмитента: Имя Symantec Enterprise Mobile Root for Microsoft Организация Symantec Corporation Страна United States Свойства субъекта: Имя Symantec Enterprise Mobile Root for Microsoft Организация Symantec Corporation Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / Thawte Timestamping CA ] Свойства сертификата: Версия V3 Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4) Серийный номер 00 Срок действия 01.01.1997 - 01.01.2021 MD5 Hash 7F667A71D3EB6978209A51149D83DA20 SHA1 Hash BE36A4562FB2EE05DBB3D32323ADF445084ED656 Свойства эмитента: Имя Thawte Timestamping CA Организация Thawte Подразделение Thawte Certification Страна South Africa Местное название Durbanville Область/район Western Cape Свойства субъекта: Имя Thawte Timestamping CA Организация Thawte Подразделение Thawte Certification Страна South Africa Местное название Durbanville Область/район Western Cape Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 3 Public Primary CA ] Свойства сертификата: Версия V1 Алгоритм подписи MD2 RSA (1.2.840.113549.1.1.2) Серийный номер BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70 Срок действия 29.01.1996 - 02.08.2028 MD5 Hash 10FC635DF6263E0DF325BE5F79CD6767 SHA1 Hash 742C3192E607E424EB4549542BE1BBC53E6174E2 Свойства эмитента: Организация VeriSign, Inc. Подразделение Class 3 Public Primary Certification Authority Страна United States Свойства субъекта: Организация VeriSign, Inc. Подразделение Class 3 Public Primary Certification Authority Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Time Stamping CA ] Свойства сертификата: Версия V1 Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4) Серийный номер A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A Срок действия 12.05.1997 - 08.01.2004 MD5 Hash EBB04F1D3A2E372F1DDA6E27D6B680FA SHA1 Hash 18F7C1FCC3090203FD5BAA2F861A754976C8DD25 Свойства эмитента: Организация VeriSign Trust Network Подразделение VeriSign, Inc. Подразделение VeriSign Time Stamping Service Root Подразделение NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Свойства субъекта: Организация VeriSign Trust Network Подразделение VeriSign, Inc. Подразделение VeriSign Time Stamping Service Root Подразделение NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Universal Root Certification Authority ] Свойства сертификата: Версия V3 Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11) Серийный номер 1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40 Срок действия 02.04.2008 - 02.12.2037 MD5 Hash 8EADB501AA4D81E48C1DD1E114009519 SHA1 Hash 3679CA35668772304D30A5FB873B0FA77BB70D54 Свойства эмитента: Имя VeriSign Universal Root Certification Authority Организация VeriSign, Inc. Подразделение VeriSign Trust Network Подразделение (c) 2008 VeriSign, Inc. - For authorized use only Страна United States Свойства субъекта: Имя VeriSign Universal Root Certification Authority Организация VeriSign, Inc. Подразделение VeriSign Trust Network Подразделение (c) 2008 VeriSign, Inc. - For authorized use only Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign ] Свойства сертификата: Версия V3 Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5) Серийный номер 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18 Срок действия 08.11.2006 - 17.07.2036 MD5 Hash CB17E431673EE209FE455793F30AFA1C SHA1 Hash 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 Свойства эмитента: Имя VeriSign Class 3 Public Primary Certification Authority - G5 Организация VeriSign, Inc. Подразделение VeriSign Trust Network Подразделение (c) 2006 VeriSign, Inc. - For authorized use only Страна United States Свойства субъекта: Имя VeriSign Class 3 Public Primary Certification Authority - G5 Организация VeriSign, Inc. Подразделение VeriSign Trust Network Подразделение (c) 2006 VeriSign, Inc. - For authorized use only Страна United States Свойства публичного ключа: Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1) Время работы -------------------------------------------------------------------------------- Текущая сессия: Время последнего завершения работы 10.02.2021 21:53:46 Время последней загрузки системы 11.02.2021 18:04:33 Текущее время 11.02.2021 19:50:02 Время работы 6329 сек (0 дн., 1 ч, 45 мин, 29 сек) Статистика времени работы: Время первой загрузки 29.01.2021 16:31:37 Время первого завершения работы 29.01.2021 17:05:32 Общее время работы 240624 сек (2 дн., 18 ч, 50 мин, 24 сек) Общее время простоя 957985 сек (11 дн., 2 ч, 6 мин, 25 сек) Самое долгое время работы 34889 сек (0 дн., 9 ч, 41 мин, 29 сек) Самое долгое время простоя 79784 сек (0 дн., 22 ч, 9 мин, 44 сек) Всего перезагрузок 20 Работоспособность системы 20.08% Статистика сбоев ("синих экранов"): Время первого сбоя 29.01.2021 19:00:09 Время последнего сбоя 29.01.2021 19:00:09 Всего сбоев 1 Информация: Информация Статистические данные основаны на протоколе системных событий Общие ресурсы -------------------------------------------------------------------------------- Имя общего ресурса Тип Примечание Локальный путь ADMIN$ Папка Удаленный Admin C:\Windows C$ Папка Стандартный общий ресурс C:\ D$ Папка Стандартный общий ресурс D:\ IPC$ IPC Удаленный IPC Безопасность -------------------------------------------------------------------------------- Свойства безопасности учётной записи: Роль компьютера Первичный Доменное имя Пользователь Первичный доменный контроллер Не определено Форсированное время завершения сеанса Запрещено Мин./макс. срок действия пароля 0 / 49710 дн. Минимальная длина пароля 0 символов Длина истории паролей Запрещено Порог блокирования Запрещено Длительность блокирования 30 мин Окно наблюдения блокировки 30 мин Вход в систему -------------------------------------------------------------------------------- Пользователь Полное имя Вход на сервер Вход в домен Serge USER USER Пользователи -------------------------------------------------------------------------------- [ DefaultAccount ] Свойства пользователя: Имя пользователя DefaultAccount Полное имя DefaultAccount Комментарий Учетная запись пользователя, управляемая системой. Член групп Управляемая системой группа учетных записей; Отсутствует Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Нет Срок действия пароля не истекает Да [ Serge ] Свойства пользователя: Имя пользователя Serge Полное имя Serge Член групп Администраторы; Пользователи; Отсутствует Число входов в систему 28 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Нет Срок действия пароля не истекает Да [ User ] Свойства пользователя: Имя пользователя User Полное имя User Комментарий Автоматически созданная во время установки системы учетная запись Член групп Администраторы; Пользователи; Отсутствует Число входов в систему 24 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Нет Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Нет Срок действия пароля не истекает Да [ WDAGUtilityAccount ] Свойства пользователя: Имя пользователя WDAGUtilityAccount Полное имя WDAGUtilityAccount Комментарий Учетная запись пользователя, которая управляется и используется системой для сценариев Application Guard в Защитнике Windows. Член групп Отсутствует Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Да Неизменяемый пароль Нет Срок действия пароля не истекает Нет [ Администратор ] Свойства пользователя: Имя пользователя Администратор Полное имя Администратор Комментарий Встроенная учетная запись администратора компьютера/домена Член групп Администраторы; Отсутствует Число входов в систему 9 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Нет Срок действия пароля не истекает Да [ Гость ] Свойства пользователя: Имя пользователя Гость Полное имя Гость Комментарий Встроенная учетная запись для доступа гостей к компьютеру или домену Член групп Гости; Отсутствует Число входов в систему 0 Дисковая квота - Пользовательские функции: Выполнение сценария входа в систему Да Запрет учётной записи Да Заблокированный пользователь Нет Требуется домашняя папка Нет Требуется пароль Нет Неизменяемый пароль Да Срок действия пароля не истекает Да Локальные группы -------------------------------------------------------------------------------- [ AMD FUEL ] Свойства локальной группы: Комментарий Members of this group can change AMD platform power controls within Catalyst Control Center to balance system performance with power usage. [ Device Owners ] Свойства локальной группы: Комментарий Члены этой группы могут изменять параметры на уровне системы. [ IIS_IUSRS ] Свойства локальной группы: Комментарий Встроенная группа, которую используют службы IIS. Члены группы: IUSR [ Администраторы Hyper-V ] Свойства локальной группы: Комментарий Члены этой группы имеют полный и неограниченный доступ ко всем функциям Hyper-V. [ Администраторы ] Свойства локальной группы: Комментарий Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену Члены группы: Serge Пользователь User Администратор [ Гости ] Свойства локальной группы: Комментарий Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах. Члены группы: Гость [ Криптографические операторы ] Свойства локальной группы: Комментарий Членам разрешено выполнение операций криптографии. [ Операторы архива ] Свойства локальной группы: Комментарий Операторы архива могут переопределять ограничения доступа только в целях копирования и восстановления файлов [ Операторы настройки сети ] Свойства локальной группы: Комментарий Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров [ Операторы помощи по контролю учетных записей ] Свойства локальной группы: Комментарий Члены этой группы могут удаленно запрашивать атрибуты авторизации и разрешения для ресурсов на данном компьютере. [ Опытные пользователи ] Свойства локальной группы: Комментарий Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами [ Пользователи DCOM ] Свойства локальной группы: Комментарий Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере. [ Пользователи журналов производительности ] Свойства локальной группы: Комментарий Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру. [ Пользователи системного монитора ] Свойства локальной группы: Комментарий Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности [ Пользователи удаленного рабочего стола ] Свойства локальной группы: Комментарий Члены этой группы имеют право на выполнение удаленного входа [ Пользователи удаленного управления ] Свойства локальной группы: Комментарий Члены этой группы могут получать доступ к ресурсам инструментария WMI по протоколам управления (таким как WS-Management в службе удаленного управления Windows). Это касается только пространств имен WMI, предоставляющих доступ пользователям. [ Пользователи ] Свойства локальной группы: Комментарий Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений Члены группы: Serge Пользователь User ИНТЕРАКТИВНЫЕ Прошедшие проверку [ Репликатор ] Свойства локальной группы: Комментарий Поддержка репликации файлов в домене [ Управляемая системой группа учетных записей ] Свойства локальной группы: Комментарий Члены этой группы управляются системой. Члены группы: DefaultAccount [ Читатели журнала событий ] Свойства локальной группы: Комментарий Члены этой группы могут читать журналы событий с локального компьютера Глобальные группы -------------------------------------------------------------------------------- [ Отсутствует ] Свойства глобальной группы: Комментарий Обычные пользователи Члены группы: DefaultAccount Serge Пользователь User WDAGUtilityAccount Администратор Гость Видео Windows -------------------------------------------------------------------------------- [ AMD Radeon HD 6480G ] Свойства видеоадаптера: Описание устройства AMD Radeon HD 6480G Строка адаптера AMD Radeon HD 6480G Строка BIOS BR41326.bin Тип видеопроцессора AMD Radeon Graphics Processor (0x9648) Тип DAC Internal DAC(400MHz) Дата драйвера 21.08.2015 Версия драйвера 15.201.1151.0 Поставщик драйвера Advanced Micro Devices, Inc. Объем видеоОЗУ 512 МБ Установленные драйверы: aticfx64 8.17.10.1404 aticfx64 8.17.10.1404 aticfx64 8.17.10.1404 aticfx32 8.17.10.1404 aticfx32 8.17.10.1404 aticfx32 8.17.10.1404 atiumd64 9.14.10.01128 atidxx64 8.17.10.0625 atidxx64 8.17.10.0625 atiumdag 9.14.10.01128 - AMD Catalyst 15.7 / 15.7.1 / 15.8 Beta / 15.9 Beta / 15.9.1 Beta / 15.11 Beta / 15.11.1 Beta atidxx32 8.17.10.0625 atidxx32 8.17.10.0625 atiumdva 8.14.10.0513 atiumd6a 8.14.10.0513 atitmm64 6.14.11.25 Производитель видеоадаптера: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates [ AMD Radeon HD 6480G ] Свойства видеоадаптера: Описание устройства AMD Radeon HD 6480G Строка адаптера AMD Radeon HD 6480G Строка BIOS BR41326.bin Тип видеопроцессора AMD Radeon Graphics Processor (0x9648) Тип DAC Internal DAC(400MHz) Дата драйвера 21.08.2015 Версия драйвера 15.201.1151.0 Поставщик драйвера Advanced Micro Devices, Inc. Объем видеоОЗУ 512 МБ Установленные драйверы: aticfx64 8.17.10.1404 aticfx64 8.17.10.1404 aticfx64 8.17.10.1404 aticfx32 8.17.10.1404 aticfx32 8.17.10.1404 aticfx32 8.17.10.1404 atiumd64 9.14.10.01128 atidxx64 8.17.10.0625 atidxx64 8.17.10.0625 atiumdag 9.14.10.01128 - AMD Catalyst 15.7 / 15.7.1 / 15.8 Beta / 15.9 Beta / 15.9.1 Beta / 15.11 Beta / 15.11.1 Beta atidxx32 8.17.10.0625 atidxx32 8.17.10.0625 atiumdva 8.14.10.0513 atiumd6a 8.14.10.0513 atitmm64 6.14.11.25 Производитель видеоадаптера: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates Видео PCI / AGP -------------------------------------------------------------------------------- Описание устройства Тип устройства AMD Radeon HD 6480G (Sumo) Видеоадаптер AMD Radeon HD 6480G (Sumo) 3D-акселератор Графический процессор -------------------------------------------------------------------------------- [ Встроено: AMD Radeon HD 6480G (Sumo) ] Свойства графического процессора: Видеоадаптер AMD Radeon HD 6480G (Sumo) Версия BIOS 012.043.000.015 Дата BIOS 19.07.2011 Кодовое название ГП Sumo (BeaverCreek) Шифр компонента BR41326.bin PCI-устройство 1002-9648 / 1043-109C (Rev 00) Технологический процесс 32 nm Тип шины Встроено Объем видеоОЗУ 512 МБ Частота ГП 275 МГц (original: 444 MHz) Частота RAMDAC 400 МГц Пиксельные конвейеры 8 Единицы наложения текстур 12 Объединённые шейдеры 240 (v5.0) Аппаратная поддержка DirectX DirectX v11 PowerControl 0% Версия WDDM WDDM 1.2 Архитектура: Архитектура ATI Terascale 2 (VLIW5) Вычислительные единицы (CU) 3 SIMD на компьютерную единицу 1 Ширина SIMD 16 Ширина инструкций SIMD 5 Кэш L1 8 КБ per CU Local Data Share 32 КБ Global Data Share 64 КБ Теоретическая пиковая производительность: Пиксельная скорость заполнения 2200 Мпкс/с @ 275 МГц Тексельная скорость заполнения 3300 Мткс/с @ 275 МГц FLOPS с одинарной точностью 132.0 GFLOPS @ 275 МГц 24-бит целочисленные IOPS 26.4 GIOPS @ 275 МГц 32-бит целочисленные IOPS 26.4 GIOPS @ 275 МГц Загрузка: Графический процессор 1% Выделенная память 86 МБ Динамическая память 14 МБ ATI PowerPlay (BIOS): State #1 Графический процессор: 444 МГц State #2 Графический процессор: 275 МГц State #3 Графический процессор: 444 МГц (UVD) State #4 Графический процессор: 275 МГц State #5 Графический процессор: 444 МГц State #6 Графический процессор: 200 МГц (Boot) State #7 Графический процессор: 200 МГц (Thermal) Производитель графического процессора: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates ATI GPU Registers: ati-$04D0 00113C70 ati-$061C 00000001 ati-$0620 68683A19 ati-$063C 0000FA02 ati-$0668 00010000 ati-$066C 00000000 ati-$0678 0000006B ati-$0684 0F0FA4BA ati-$0688 0F0F0F0F ati-$06D0 00000000 ati-$070C 0986A048 ati-$0750 0000396C ati-$0754 0000396C ati-$0770 00006403 ati-$0774 00000003 ati-$078C 00000001 ati-$2004 00000210 ati-$2760 008FF800 ati-$5428 20000000 ati-$8950 FFE3F001 ati-$8954 00000000 ati-$98F0 00000000 ati-$98F4 00FC0001 ati-$98F8 02010001 ati-$9B7C 00000000 Монитор -------------------------------------------------------------------------------- [ Samsung 156AT05-H07 ] Свойства монитора: Имя монитора Samsung 156AT05-H07 ID монитора SEC4251 Производитель SAMSUNG Модель 156AT05-H07 Тип монитора 15.6" LCD (WXGA) Дата выпуска 2008 Серийный номер Нет Макс. видимая область экрана 344 mm x 194 mm (15.5") Соотношение сторон 16:9 Максимальное разрешение 1366 x 768 Гамма 2.20 Поддерживаемые режимы DPMS Нет Поддерживаемые видеорежимы: 1366 x 768 Пиксельная частота: 69.30 МГц Производитель монитора: Фирма Samsung Информация о продукте http://www.samsung.com/us/computer/monitors Загрузка драйверов http://www.samsung.com/us/support Обновление драйверов http://www.aida64.com/driver-updates Рабочий стол -------------------------------------------------------------------------------- Свойства Рабочего стола: Технология устройства Растровый дисплей Разрешение 1366 x 768 Глубина цвета 32 бит Цветовые плоскости 1 Разрешение шрифта 96 dpi Пиксельная ширина / высота 36 / 36 Пиксельная диагональ 51 Частота регенерации 60 Гц Рисунок Рабочего стола c:\windows\web\wallpaper\theme1\img1.jpg Эффекты Рабочего стола: Анимация комбо-боксов Разрешено Эффект тени Разрешено Эффект плоского меню Разрешено Сглаживание экранных шрифтов Разрешено ClearType Разрешено Отображение содержимого окна при перетаскивании Разрешено Градиентные заголовки окон Разрешено Скрывать горячие клавиши Разрешено Эффект отслеживания Разрешено Заворот подписей значков Разрешено Плавная прокрутка списков Разрешено Анимация меню Разрешено Эффект растворения меню Разрешено Анимация свёртывания/восстановления окон Разрешено Тень от курсора Запрещено Эффект растворения выделения Разрешено Функция озвучивания событий Запрещено Анимация всплывающих подсказок Разрешено Эффект растворения подсказок Разрешено Windows Aero Разрешено Пакет Windows Plus! Запрещено Мультимонитор -------------------------------------------------------------------------------- ID устройства Первичный Верхний левый угол Нижний правый угол \\.\DISPLAY1 Да (0,0) (1366,768) Видеорежимы -------------------------------------------------------------------------------- Разрешение Глубина цвета Частота регенерации 640 x 480 32 бит 60 Hz 640 x 480 32 бит 60 Hz 640 x 480 32 бит 60 Hz 800 x 480 32 бит 60 Hz 800 x 480 32 бит 60 Hz 800 x 480 32 бит 60 Hz 800 x 600 32 бит 60 Hz 800 x 600 32 бит 60 Hz 800 x 600 32 бит 60 Hz 1024 x 600 32 бит 60 Hz 1024 x 600 32 бит 60 Hz 1024 x 600 32 бит 60 Hz 1024 x 768 32 бит 60 Hz 1024 x 768 32 бит 60 Hz 1024 x 768 32 бит 60 Hz 1280 x 720 32 бит 60 Hz 1280 x 720 32 бит 60 Hz 1280 x 720 32 бит 60 Hz 1280 x 768 32 бит 60 Hz 1280 x 768 32 бит 60 Hz 1280 x 768 32 бит 60 Hz 1360 x 768 32 бит 60 Hz 1360 x 768 32 бит 60 Hz 1360 x 768 32 бит 60 Hz 1366 x 768 32 бит 60 Hz OpenGL -------------------------------------------------------------------------------- Свойства OpenGL: Производитель ATI Technologies Inc. Renderer AMD Radeon HD 6480G Версия 4.5.13399 Compatibility Profile Context 15.201.1151.0 Версия языка затенения 4.40 OpenGL DLL 10.0.18362.387(WinBuild.160101.0800) Multitexture Texture Units 8 Occlusion Query Counter Bits 32 Sub-Pixel Precision 8 бит Max Viewport Size 16384 x 16384 Max Cube Map Texture Size 16384 x 16384 Max Rectangle Texture Size 16384 x 16384 Max 3D Texture Size 2048 x 2048 x 2048 Max Anisotropy 16 Max Clipping Planes 8 Max Display-List Nesting Level 64 Max Draw Buffers 8 Max Evaluator Order 40 Max Light Sources 8 Max Pixel Map Table Size 256 Min / Max Program Texel Offset -8 / 7 Max Texture Array Layers 2048 Max Texture LOD Bias 16 Соответствие OpenGL: OpenGL 1.1 Да (100%) OpenGL 1.2 Да (100%) OpenGL 1.3 Да (100%) OpenGL 1.4 Да (100%) OpenGL 1.5 Да (100%) OpenGL 2.0 Да (100%) OpenGL 2.1 Да (100%) OpenGL 3.0 Да (100%) OpenGL 3.1 Да (100%) OpenGL 3.2 Да (100%) OpenGL 3.3 Да (100%) OpenGL 4.0 Да (100%) OpenGL 4.1 Да (100%) OpenGL 4.2 Да (100%) OpenGL 4.3 Да (100%) OpenGL 4.4 Да (100%) OpenGL 4.5 Нет (91%) Max Stack Depth: Attribute Stack 16 Client Attribute Stack 16 Modelview Matrix Stack 32 Name Stack 64 Projection Matrix Stack 10 Texture Matrix Stack 10 Draw Range Elements: Max Index Count 16777215 Max Vertex Count 2147483647 Transform Feedback: Max Interleaved Components 64 Max Separate Attributes 4 Max Separate Components 4 Framebuffer Object: Max Color Attachments 8 Max Render Buffer Size 16384 x 16384 Imaging: Max Color Matrix Stack Depth 10 Max Convolution Width / Height 11 / 11 Vertex Shader: Max Uniform Vertex Components 16384 Max Varying Floats 128 Max Vertex Texture Image Units 18 Max Combined Texture Image Units 108 Geometry Shader: Max Geometry Texture Units 18 Max Varying Components 128 Max Geometry Varying Components 128 Max Vertex Varying Components 128 Max Geometry Uniform Components 16384 Max Geometry Output Vertices 1024 Max Geometry Total Output Components 16384 Fragment Shader: Max Uniform Fragment Components 16384 Max Fragment Registers 6 Max Fragment Constants 8 Max Passes 2 Max Instructions Per Pass 8 Max Total Instructions 16 Max Input Interpolator Components 3 Max Loopback Components 3 Vertex Program: Max Local Parameters 256 Max Environment Parameters 256 Max Program Matrices 32 Max Program Matrix Stack Depth 32 Max Vertex Attributes 29 Max Instructions 2147483647 Max Native Instructions 2147483647 Max Temporaries 320 Max Native Temporaries 256 Max Parameters 256 Max Native Parameters 256 Max Attributes 29 Max Native Attributes 32 Max Address Registers 1 Max Native Address Registers 1 Fragment Program: Max Local Parameters 256 Max Environment Parameters 256 Max Texture Coordinates 16 Max Texture Image Units 18 Max Instructions 2147483647 Max Native Instructions 2147483647 Max Temporaries 320 Max Native Temporaries 256 Max Parameters 256 Max Native Parameters 256 Max Attributes 29 Max Native Attributes 16 Max Address Registers 0 Max Native Address Registers 0 Max ALU Instructions 2147483647 Max Native ALU Instructions 2147483647 Max Texture Instructions 2147483647 Max Native Texture Instructions 2147483647 Max Texture Indirections 2147483647 Max Native Texture Indirections 2147483647 Расширения OpenGL: Всего / поддерживаемых расширений 1035 / 290 GL_3DFX_multisample Не поддерживается GL_3DFX_tbuffer Не поддерживается GL_3DFX_texture_compression_FXT1 Не поддерживается GL_3DL_direct_texture_access2 Не поддерживается GL_3Dlabs_multisample_transparency_id Не поддерживается GL_3Dlabs_multisample_transparency_range Не поддерживается GL_AMD_blend_minmax_factor Не поддерживается GL_AMD_compressed_3DC_texture Не поддерживается GL_AMD_compressed_ATC_texture Не поддерживается GL_AMD_conservative_depth Поддерживается GL_AMD_debug_output Поддерживается GL_AMD_depth_clamp_separate Поддерживается GL_AMD_draw_buffers_blend Поддерживается GL_AMD_framebuffer_sample_positions Не поддерживается GL_AMD_gcn_shader Не поддерживается GL_AMD_gpu_shader_half_float Не поддерживается GL_AMD_gpu_shader_half_float2 Не поддерживается GL_AMD_gpu_shader_int64 Не поддерживается GL_AMD_interleaved_elements Не поддерживается GL_AMD_multi_draw_indirect Поддерживается GL_AMD_name_gen_delete Поддерживается GL_AMD_occlusion_query_event Не поддерживается GL_AMD_performance_monitor Поддерживается GL_AMD_pinned_memory Поддерживается GL_AMD_program_binary_Z400 Не поддерживается GL_AMD_query_buffer_object Поддерживается GL_AMD_sample_positions Поддерживается GL_AMD_seamless_cubemap_per_texture Поддерживается GL_AMD_shader_atomic_counter_ops Не поддерживается GL_AMD_shader_stencil_export Поддерживается GL_AMD_shader_stencil_value_export Не поддерживается GL_AMD_shader_trace Поддерживается GL_AMD_shader_trinary_minmax Не поддерживается GL_AMD_sparse_texture Не поддерживается GL_AMD_sparse_texture_pool Не поддерживается GL_AMD_stencil_operation_extended Не поддерживается GL_AMD_texture_compression_dxt6 Не поддерживается GL_AMD_texture_compression_dxt7 Не поддерживается GL_AMD_texture_cube_map_array Поддерживается GL_AMD_texture_texture4 Поддерживается GL_AMD_texture_tile_pool Не поддерживается GL_AMD_transform_feedback3_lines_triangles Поддерживается GL_AMD_transform_feedback4 Не поддерживается GL_AMD_vertex_shader_layer Поддерживается GL_AMD_vertex_shader_tessellator Поддерживается GL_AMD_vertex_shader_viewport_index Поддерживается GL_AMDX_debug_output Поддерживается GL_AMDX_name_gen_delete Не поддерживается GL_AMDX_random_access_target Не поддерживается GL_AMDX_vertex_shader_tessellator Поддерживается GL_ANDROID_extension_pack_es31a Не поддерживается GL_ANGLE_depth_texture Не поддерживается GL_ANGLE_framebuffer_blit Не поддерживается GL_ANGLE_framebuffer_multisample Не поддерживается GL_ANGLE_instanced_arrays Не поддерживается GL_ANGLE_pack_reverse_row_order Не поддерживается GL_ANGLE_program_binary Не поддерживается GL_ANGLE_texture_compression_dxt1 Не поддерживается GL_ANGLE_texture_compression_dxt3 Не поддерживается GL_ANGLE_texture_compression_dxt5 Не поддерживается GL_ANGLE_texture_usage Не поддерживается GL_ANGLE_translated_shader_source Не поддерживается GL_APPLE_aux_depth_stencil Не поддерживается GL_APPLE_client_storage Не поддерживается GL_APPLE_copy_texture_levels Не поддерживается GL_APPLE_element_array Не поддерживается GL_APPLE_fence Не поддерживается GL_APPLE_float_pixels Не поддерживается GL_APPLE_flush_buffer_range Не поддерживается GL_APPLE_flush_render Не поддерживается GL_APPLE_framebuffer_multisample Не поддерживается GL_APPLE_object_purgeable Не поддерживается GL_APPLE_packed_pixel Не поддерживается GL_APPLE_packed_pixels Не поддерживается GL_APPLE_pixel_buffer Не поддерживается GL_APPLE_rgb_422 Не поддерживается GL_APPLE_row_bytes Не поддерживается GL_APPLE_specular_vector Не поддерживается GL_APPLE_sync Не поддерживается GL_APPLE_texture_2D_limited_npot Не поддерживается GL_APPLE_texture_format_BGRA8888 Не поддерживается GL_APPLE_texture_max_level Не поддерживается GL_APPLE_texture_range Не поддерживается GL_APPLE_transform_hint Не поддерживается GL_APPLE_vertex_array_object Не поддерживается GL_APPLE_vertex_array_range Не поддерживается GL_APPLE_vertex_point_size Не поддерживается GL_APPLE_vertex_program_evaluators Не поддерживается GL_APPLE_ycbcr_422 Не поддерживается GL_ARB_arrays_of_arrays Поддерживается GL_ARB_base_instance Поддерживается GL_ARB_bindless_texture Не поддерживается GL_ARB_blend_func_extended Поддерживается GL_ARB_buffer_storage Поддерживается GL_ARB_cl_event Не поддерживается GL_ARB_clear_buffer_object Поддерживается GL_ARB_clear_texture Поддерживается GL_ARB_clip_control Поддерживается GL_ARB_color_buffer_float Поддерживается GL_ARB_compatibility Поддерживается GL_ARB_compressed_texture_pixel_storage Поддерживается GL_ARB_compute_shader Поддерживается GL_ARB_compute_variable_group_size Не поддерживается GL_ARB_conditional_render_inverted Поддерживается GL_ARB_conservative_depth Поддерживается GL_ARB_context_flush_control Не поддерживается GL_ARB_copy_buffer Поддерживается GL_ARB_copy_image Поддерживается GL_ARB_cull_distance Поддерживается GL_ARB_debug_group Не поддерживается GL_ARB_debug_label Не поддерживается GL_ARB_debug_output Поддерживается GL_ARB_debug_output2 Не поддерживается GL_ARB_depth_buffer_float Поддерживается GL_ARB_depth_clamp Поддерживается GL_ARB_depth_texture Поддерживается GL_ARB_derivative_control Поддерживается GL_ARB_direct_state_access Поддерживается GL_ARB_draw_buffers Поддерживается GL_ARB_draw_buffers_blend Поддерживается GL_ARB_draw_elements_base_vertex Поддерживается GL_ARB_draw_indirect Поддерживается GL_ARB_draw_instanced Поддерживается GL_ARB_enhanced_layouts Поддерживается GL_ARB_ES2_compatibility Поддерживается GL_ARB_ES3_1_compatibility Поддерживается GL_ARB_ES3_2_compatibility Не поддерживается GL_ARB_ES3_compatibility Поддерживается GL_ARB_explicit_attrib_location Поддерживается GL_ARB_explicit_uniform_location Поддерживается GL_ARB_fragment_coord_conventions Поддерживается GL_ARB_fragment_layer_viewport Поддерживается GL_ARB_fragment_program Поддерживается GL_ARB_fragment_program_shadow Поддерживается GL_ARB_fragment_shader Поддерживается GL_ARB_fragment_shader_interlock Не поддерживается GL_ARB_framebuffer_no_attachments Поддерживается GL_ARB_framebuffer_object Поддерживается GL_ARB_framebuffer_sRGB Поддерживается GL_ARB_geometry_shader4 Поддерживается GL_ARB_get_program_binary Поддерживается GL_ARB_get_texture_sub_image Поддерживается GL_ARB_gpu_shader_fp64 Поддерживается GL_ARB_gpu_shader_int64 Не поддерживается GL_ARB_gpu_shader5 Поддерживается GL_ARB_half_float_pixel Поддерживается GL_ARB_half_float_vertex Поддерживается GL_ARB_imaging Поддерживается GL_ARB_indirect_parameters Не поддерживается GL_ARB_instanced_arrays Поддерживается GL_ARB_internalformat_query Поддерживается GL_ARB_internalformat_query2 Поддерживается GL_ARB_invalidate_subdata Поддерживается GL_ARB_make_current_read Не поддерживается GL_ARB_map_buffer_alignment Поддерживается GL_ARB_map_buffer_range Поддерживается GL_ARB_matrix_palette Не поддерживается GL_ARB_multi_bind Поддерживается GL_ARB_multi_draw_indirect Поддерживается GL_ARB_multisample Поддерживается GL_ARB_multitexture Поддерживается GL_ARB_occlusion_query Поддерживается GL_ARB_occlusion_query2 Поддерживается GL_ARB_parallel_shader_compile Не поддерживается GL_ARB_pipeline_statistics_query Поддерживается GL_ARB_pixel_buffer_object Поддерживается GL_ARB_point_parameters Поддерживается GL_ARB_point_sprite Поддерживается GL_ARB_post_depth_coverage Не поддерживается GL_ARB_program_interface_query Поддерживается GL_ARB_provoking_vertex Поддерживается GL_ARB_query_buffer_object Поддерживается GL_ARB_robust_buffer_access_behavior Поддерживается GL_ARB_robustness Не поддерживается GL_ARB_robustness_isolation Не поддерживается GL_ARB_sample_locations Не поддерживается GL_ARB_sample_shading Поддерживается GL_ARB_sampler_objects Поддерживается GL_ARB_seamless_cube_map Поддерживается GL_ARB_seamless_cubemap_per_texture Поддерживается GL_ARB_separate_shader_objects Поддерживается GL_ARB_shader_atomic_counter_ops Не поддерживается GL_ARB_shader_atomic_counters Поддерживается GL_ARB_shader_ballot Не поддерживается GL_ARB_shader_bit_encoding Поддерживается GL_ARB_shader_clock Не поддерживается GL_ARB_shader_draw_parameters Не поддерживается GL_ARB_shader_group_vote Не поддерживается GL_ARB_shader_image_load_store Поддерживается GL_ARB_shader_image_size Поддерживается GL_ARB_shader_objects Поддерживается GL_ARB_shader_precision Поддерживается GL_ARB_shader_stencil_export Поддерживается GL_ARB_shader_storage_buffer_object Поддерживается GL_ARB_shader_subroutine Поддерживается GL_ARB_shader_texture_image_samples Поддерживается GL_ARB_shader_texture_lod Поддерживается GL_ARB_shader_viewport_layer_array Не поддерживается GL_ARB_shading_language_100 Поддерживается GL_ARB_shading_language_120 Не поддерживается GL_ARB_shading_language_420pack Поддерживается GL_ARB_shading_language_include Не поддерживается GL_ARB_shading_language_packing Поддерживается GL_ARB_shadow Поддерживается GL_ARB_shadow_ambient Поддерживается GL_ARB_sparse_buffer Не поддерживается GL_ARB_sparse_texture Не поддерживается GL_ARB_sparse_texture_clamp Не поддерживается GL_ARB_sparse_texture2 Не поддерживается GL_ARB_stencil_texturing Поддерживается GL_ARB_swap_buffers Не поддерживается GL_ARB_sync Поддерживается GL_ARB_tessellation_shader Поддерживается GL_ARB_texture_barrier Поддерживается GL_ARB_texture_border_clamp Поддерживается GL_ARB_texture_buffer_object Поддерживается GL_ARB_texture_buffer_object_rgb32 Поддерживается GL_ARB_texture_buffer_range Поддерживается GL_ARB_texture_compression Поддерживается GL_ARB_texture_compression_bptc Поддерживается GL_ARB_texture_compression_rgtc Поддерживается GL_ARB_texture_compression_rtgc Не поддерживается GL_ARB_texture_cube_map Поддерживается GL_ARB_texture_cube_map_array Поддерживается GL_ARB_texture_env_add Поддерживается GL_ARB_texture_env_combine Поддерживается GL_ARB_texture_env_crossbar Поддерживается GL_ARB_texture_env_dot3 Поддерживается GL_ARB_texture_filter_minmax Не поддерживается GL_ARB_texture_float Поддерживается GL_ARB_texture_gather Поддерживается GL_ARB_texture_mirror_clamp_to_edge Поддерживается GL_ARB_texture_mirrored_repeat Поддерживается GL_ARB_texture_multisample Поддерживается GL_ARB_texture_non_power_of_two Поддерживается GL_ARB_texture_query_levels Поддерживается GL_ARB_texture_query_lod Поддерживается GL_ARB_texture_rectangle Поддерживается GL_ARB_texture_rg Поддерживается GL_ARB_texture_rgb10_a2ui Поддерживается GL_ARB_texture_snorm Поддерживается GL_ARB_texture_stencil8 Поддерживается GL_ARB_texture_storage Поддерживается GL_ARB_texture_storage_multisample Поддерживается GL_ARB_texture_swizzle Поддерживается GL_ARB_texture_view Поддерживается GL_ARB_timer_query Поддерживается GL_ARB_transform_feedback_instanced Поддерживается GL_ARB_transform_feedback_overflow_query Поддерживается GL_ARB_transform_feedback2 Поддерживается GL_ARB_transform_feedback3 Поддерживается GL_ARB_transpose_matrix Поддерживается GL_ARB_uber_buffers Не поддерживается GL_ARB_uber_mem_image Не поддерживается GL_ARB_uber_vertex_array Не поддерживается GL_ARB_uniform_buffer_object Поддерживается GL_ARB_vertex_array_bgra Поддерживается GL_ARB_vertex_array_object Поддерживается GL_ARB_vertex_attrib_64bit Поддерживается GL_ARB_vertex_attrib_binding Поддерживается GL_ARB_vertex_blend Не поддерживается GL_ARB_vertex_buffer_object Поддерживается GL_ARB_vertex_program Поддерживается GL_ARB_vertex_shader Поддерживается GL_ARB_vertex_type_10f_11f_11f_rev Поддерживается GL_ARB_vertex_type_2_10_10_10_rev Поддерживается GL_ARB_viewport_array Поддерживается GL_ARB_window_pos Поддерживается GL_ARM_mali_program_binary Не поддерживается GL_ARM_mali_shader_binary Не поддерживается GL_ARM_rgba8 Не поддерживается GL_ARM_shader_framebuffer_fetch Не поддерживается GL_ARM_shader_framebuffer_fetch_depth_stencil Не поддерживается GL_ATI_array_rev_comps_in_4_bytes Не поддерживается GL_ATI_blend_equation_separate Не поддерживается GL_ATI_blend_weighted_minmax Не поддерживается GL_ATI_draw_buffers Поддерживается GL_ATI_element_array Не поддерживается GL_ATI_envmap_bumpmap Поддерживается GL_ATI_fragment_shader Поддерживается GL_ATI_lock_texture Не поддерживается GL_ATI_map_object_buffer Не поддерживается GL_ATI_meminfo Не поддерживается GL_ATI_pixel_format_float Не поддерживается GL_ATI_pn_triangles Не поддерживается GL_ATI_point_cull_mode Не поддерживается GL_ATI_separate_stencil Поддерживается GL_ATI_shader_texture_lod Не поддерживается GL_ATI_text_fragment_shader Не поддерживается GL_ATI_texture_compression_3dc Поддерживается GL_ATI_texture_env_combine3 Поддерживается GL_ATI_texture_float Поддерживается GL_ATI_texture_mirror_once Поддерживается GL_ATI_vertex_array_object Не поддерживается GL_ATI_vertex_attrib_array_object Не поддерживается GL_ATI_vertex_blend Не поддерживается GL_ATI_vertex_shader Не поддерживается GL_ATI_vertex_streams Не поддерживается GL_ATIX_pn_triangles Не поддерживается GL_ATIX_texture_env_combine3 Не поддерживается GL_ATIX_texture_env_route Не поддерживается GL_ATIX_vertex_shader_output_point_size Не поддерживается GL_Autodesk_facet_normal Не поддерживается GL_Autodesk_valid_back_buffer_hint Не поддерживается GL_CR_bounding_box Не поддерживается GL_CR_cursor_position Не поддерживается GL_CR_head_spu_name Не поддерживается GL_CR_performance_info Не поддерживается GL_CR_print_string Не поддерживается GL_CR_readback_barrier_size Не поддерживается GL_CR_saveframe Не поддерживается GL_CR_server_id_sharing Не поддерживается GL_CR_server_matrix Не поддерживается GL_CR_state_parameter Не поддерживается GL_CR_synchronization Не поддерживается GL_CR_tile_info Не поддерживается GL_CR_tilesort_info Не поддерживается GL_CR_window_size Не поддерживается GL_DIMD_YUV Не поддерживается GL_DMP_shader_binary Не поддерживается GL_EXT_422_pixels Не поддерживается GL_EXT_abgr Поддерживается GL_EXT_bgra Поддерживается GL_EXT_bindable_uniform Поддерживается GL_EXT_blend_color Поддерживается GL_EXT_blend_equation_separate Поддерживается GL_EXT_blend_func_separate Поддерживается GL_EXT_blend_logic_op Не поддерживается GL_EXT_blend_minmax Поддерживается GL_EXT_blend_subtract Поддерживается GL_EXT_Cg_shader Не поддерживается GL_EXT_clip_control Не поддерживается GL_EXT_clip_volume_hint Не поддерживается GL_EXT_cmyka Не поддерживается GL_EXT_color_buffer_float Не поддерживается GL_EXT_color_buffer_half_float Не поддерживается GL_EXT_color_matrix Не поддерживается GL_EXT_color_subtable Не поддерживается GL_EXT_color_table Не поддерживается GL_EXT_compiled_vertex_array Поддерживается GL_EXT_convolution Не поддерживается GL_EXT_convolution_border_modes Не поддерживается GL_EXT_coordinate_frame Не поддерживается GL_EXT_copy_buffer Поддерживается GL_EXT_copy_image Не поддерживается GL_EXT_copy_texture Поддерживается GL_EXT_cull_vertex Не поддерживается GL_EXT_debug_label Не поддерживается GL_EXT_debug_marker Не поддерживается GL_EXT_depth_bounds_test Не поддерживается GL_EXT_depth_buffer_float Не поддерживается GL_EXT_direct_state_access Поддерживается GL_EXT_discard_framebuffer Не поддерживается GL_EXT_disjoint_timer_query Не поддерживается GL_EXT_draw_buffers Не поддерживается GL_EXT_draw_buffers_indexed Не поддерживается GL_EXT_draw_buffers2 Поддерживается GL_EXT_draw_indirect Не поддерживается GL_EXT_draw_instanced Поддерживается GL_EXT_draw_range_elements Поддерживается GL_EXT_fog_coord Поддерживается GL_EXT_fog_function Не поддерживается GL_EXT_fog_offset Не поддерживается GL_EXT_frag_depth Не поддерживается GL_EXT_fragment_lighting Не поддерживается GL_EXT_framebuffer_blit Поддерживается GL_EXT_framebuffer_multisample Поддерживается GL_EXT_framebuffer_multisample_blit_scaled Не поддерживается GL_EXT_framebuffer_object Поддерживается GL_EXT_framebuffer_sRGB Поддерживается GL_EXT_generate_mipmap Не поддерживается GL_EXT_geometry_point_size Не поддерживается GL_EXT_geometry_shader Не поддерживается GL_EXT_geometry_shader4 Поддерживается GL_EXT_glx_stereo_tree Не поддерживается GL_EXT_gpu_program_parameters Поддерживается GL_EXT_gpu_shader_fp64 Не поддерживается GL_EXT_gpu_shader4 Поддерживается GL_EXT_gpu_shader5 Не поддерживается GL_EXT_histogram Поддерживается GL_EXT_import_sync_object Не поддерживается GL_EXT_index_array_formats Не поддерживается GL_EXT_index_func Не поддерживается GL_EXT_index_material Не поддерживается GL_EXT_index_texture Не поддерживается GL_EXT_instanced_arrays Не поддерживается GL_EXT_interlace Не поддерживается GL_EXT_light_texture Не поддерживается GL_EXT_map_buffer_range Не поддерживается GL_EXT_misc_attribute Не поддерживается GL_EXT_multi_draw_arrays Поддерживается GL_EXT_multisample Не поддерживается GL_EXT_multisampled_render_to_texture Не поддерживается GL_EXT_multiview_draw_buffers Не поддерживается GL_EXT_occlusion_query_boolean Не поддерживается GL_EXT_packed_depth_stencil Поддерживается GL_EXT_packed_float Поддерживается GL_EXT_packed_pixels Поддерживается GL_EXT_packed_pixels_12 Не поддерживается GL_EXT_paletted_texture Не поддерживается GL_EXT_pixel_buffer_object Поддерживается GL_EXT_pixel_format Не поддерживается GL_EXT_pixel_texture Не поддерживается GL_EXT_pixel_transform Не поддерживается GL_EXT_pixel_transform_color_table Не поддерживается GL_EXT_point_parameters Поддерживается GL_EXT_polygon_offset Не поддерживается GL_EXT_polygon_offset_clamp Поддерживается GL_EXT_post_depth_coverage Не поддерживается GL_EXT_primitive_bounding_box Не поддерживается GL_EXT_provoking_vertex Поддерживается GL_EXT_pvrtc_sRGB Не поддерживается GL_EXT_raster_multisample Не поддерживается GL_EXT_read_format_bgra Не поддерживается GL_EXT_rescale_normal Поддерживается GL_EXT_robustness Не поддерживается GL_EXT_scene_marker Не поддерживается GL_EXT_secondary_color Поддерживается GL_EXT_separate_shader_objects Не поддерживается GL_EXT_separate_specular_color Поддерживается GL_EXT_shader_atomic_counters Не поддерживается GL_EXT_shader_framebuffer_fetch Не поддерживается GL_EXT_shader_image_load_formatted Не поддерживается GL_EXT_shader_image_load_store Поддерживается GL_EXT_shader_implicit_conversions Не поддерживается GL_EXT_shader_integer_mix Поддерживается GL_EXT_shader_io_blocks Не поддерживается GL_EXT_shader_pixel_local_storage Не поддерживается GL_EXT_shader_subroutine Не поддерживается GL_EXT_shader_texture_lod Не поддерживается GL_EXT_shadow_funcs Поддерживается GL_EXT_shadow_samplers Не поддерживается GL_EXT_shared_texture_palette Не поддерживается GL_EXT_sparse_texture2 Не поддерживается GL_EXT_sRGB Не поддерживается GL_EXT_sRGB_write_control Не поддерживается GL_EXT_static_vertex_array Не поддерживается GL_EXT_stencil_clear_tag Не поддерживается GL_EXT_stencil_two_side Не поддерживается GL_EXT_stencil_wrap Поддерживается GL_EXT_subtexture Поддерживается GL_EXT_swap_control Не поддерживается GL_EXT_tessellation_point_size Не поддерживается GL_EXT_tessellation_shader Не поддерживается GL_EXT_texgen_reflection Поддерживается GL_EXT_texture Не поддерживается GL_EXT_texture_array Поддерживается GL_EXT_texture_border_clamp Не поддерживается GL_EXT_texture_buffer Не поддерживается GL_EXT_texture_buffer_object Поддерживается GL_EXT_texture_buffer_object_rgb32 Не поддерживается GL_EXT_texture_color_table Не поддерживается GL_EXT_texture_compression_bptc Поддерживается GL_EXT_texture_compression_dxt1 Не поддерживается GL_EXT_texture_compression_latc Поддерживается GL_EXT_texture_compression_rgtc Поддерживается GL_EXT_texture_compression_s3tc Поддерживается GL_EXT_texture_cube_map Поддерживается GL_EXT_texture_cube_map_array Не поддерживается GL_EXT_texture_edge_clamp Поддерживается GL_EXT_texture_env Не поддерживается GL_EXT_texture_env_add Поддерживается GL_EXT_texture_env_combine Поддерживается GL_EXT_texture_env_dot3 Поддерживается GL_EXT_texture_filter_anisotropic Поддерживается GL_EXT_texture_filter_minmax Не поддерживается GL_EXT_texture_format_BGRA8888 Не поддерживается GL_EXT_texture_integer Поддерживается GL_EXT_texture_lod Поддерживается GL_EXT_texture_lod_bias Поддерживается GL_EXT_texture_mirror_clamp Поддерживается GL_EXT_texture_object Поддерживается GL_EXT_texture_perturb_normal Не поддерживается GL_EXT_texture_rectangle Поддерживается GL_EXT_texture_rg Не поддерживается GL_EXT_texture_shared_exponent Поддерживается GL_EXT_texture_snorm Поддерживается GL_EXT_texture_sRGB Поддерживается GL_EXT_texture_sRGB_decode Поддерживается GL_EXT_texture_storage Поддерживается GL_EXT_texture_swizzle Поддерживается GL_EXT_texture_type_2_10_10_10_REV Не поддерживается GL_EXT_texture_view Не поддерживается GL_EXT_texture3D Поддерживается GL_EXT_texture4D Не поддерживается GL_EXT_timer_query Поддерживается GL_EXT_transform_feedback Поддерживается GL_EXT_transform_feedback2 Не поддерживается GL_EXT_transform_feedback3 Не поддерживается GL_EXT_unpack_subimage Не поддерживается GL_EXT_vertex_array Поддерживается GL_EXT_vertex_array_bgra Поддерживается GL_EXT_vertex_array_set Не поддерживается GL_EXT_vertex_array_setXXX Не поддерживается GL_EXT_vertex_attrib_64bit Поддерживается GL_EXT_vertex_shader Не поддерживается GL_EXT_vertex_weighting Не поддерживается GL_EXT_x11_sync_object Не поддерживается GL_EXTX_framebuffer_mixed_formats Не поддерживается GL_EXTX_packed_depth_stencil Не поддерживается GL_FGL_lock_texture Не поддерживается GL_FJ_shader_binary_GCCSO Не поддерживается GL_GL2_geometry_shader Не поддерживается GL_GREMEDY_frame_terminator Не поддерживается GL_GREMEDY_string_marker Не поддерживается GL_HP_convolution_border_modes Не поддерживается GL_HP_image_transform Не поддерживается GL_HP_occlusion_test Не поддерживается GL_HP_texture_lighting Не поддерживается GL_I3D_argb Не поддерживается GL_I3D_color_clamp Не поддерживается GL_I3D_interlace_read Не поддерживается GL_IBM_clip_check Не поддерживается GL_IBM_cull_vertex Не поддерживается GL_IBM_load_named_matrix Не поддерживается GL_IBM_multi_draw_arrays Не поддерживается GL_IBM_multimode_draw_arrays Не поддерживается GL_IBM_occlusion_cull Не поддерживается GL_IBM_pixel_filter_hint Не поддерживается GL_IBM_rasterpos_clip Не поддерживается GL_IBM_rescale_normal Не поддерживается GL_IBM_static_data Не поддерживается GL_IBM_texture_clamp_nodraw Не поддерживается GL_IBM_texture_mirrored_repeat Поддерживается GL_IBM_vertex_array_lists Не поддерживается GL_IBM_YCbCr Не поддерживается GL_IMG_multisampled_render_to_texture Не поддерживается GL_IMG_program_binary Не поддерживается GL_IMG_read_format Не поддерживается GL_IMG_sgx_binary Не поддерживается GL_IMG_shader_binary Не поддерживается GL_IMG_texture_compression_pvrtc Не поддерживается GL_IMG_texture_compression_pvrtc2 Не поддерживается GL_IMG_texture_env_enhanced_fixed_function Не поддерживается GL_IMG_texture_format_BGRA8888 Не поддерживается GL_IMG_user_clip_plane Не поддерживается GL_IMG_vertex_program Не поддерживается GL_INGR_blend_func_separate Не поддерживается GL_INGR_color_clamp Не поддерживается GL_INGR_interlace_read Не поддерживается GL_INGR_multiple_palette Не поддерживается GL_INTEL_compute_shader_lane_shift Не поддерживается GL_INTEL_conservative_rasterization Не поддерживается GL_INTEL_fragment_shader_ordering Не поддерживается GL_INTEL_fragment_shader_span_sharing Не поддерживается GL_INTEL_framebuffer_CMAA Не поддерживается GL_INTEL_image_serialize Не поддерживается GL_INTEL_map_texture Не поддерживается GL_INTEL_multi_rate_fragment_shader Не поддерживается GL_INTEL_parallel_arrays Не поддерживается GL_INTEL_performance_queries Не поддерживается GL_INTEL_performance_query Не поддерживается GL_INTEL_texture_scissor Не поддерживается GL_KHR_blend_equation_advanced Не поддерживается GL_KHR_blend_equation_advanced_coherent Не поддерживается GL_KHR_context_flush_control Поддерживается GL_KHR_debug Поддерживается GL_KHR_no_error Не поддерживается GL_KHR_robust_buffer_access_behavior Поддерживается GL_KHR_robustness Поддерживается GL_KHR_texture_compression_astc_hdr Не поддерживается GL_KHR_texture_compression_astc_ldr Не поддерживается GL_KHR_vulkan_glsl Не поддерживается GL_KTX_buffer_region Поддерживается GL_MESA_pack_invert Не поддерживается GL_MESA_program_debug Не поддерживается GL_MESA_resize_buffers Не поддерживается GL_MESA_texture_array Не поддерживается GL_MESA_texture_signed_rgba Не поддерживается GL_MESA_window_pos Не поддерживается GL_MESA_ycbcr_texture Не поддерживается GL_MESAX_texture_float Не поддерживается GL_MESAX_texture_stack Не поддерживается GL_MTX_fragment_shader Не поддерживается GL_MTX_precision_dpi Не поддерживается GL_NV_3dvision_settings Не поддерживается GL_NV_alpha_test Не поддерживается GL_NV_bgr Не поддерживается GL_NV_bindless_multi_draw_indirect Не поддерживается GL_NV_bindless_multi_draw_indirect_count Не поддерживается GL_NV_bindless_texture Не поддерживается GL_NV_blend_equation_advanced Не поддерживается GL_NV_blend_equation_advanced_coherent Не поддерживается GL_NV_blend_minmax Не поддерживается GL_NV_blend_square Поддерживается GL_NV_centroid_sample Не поддерживается GL_NV_clip_space_w_scaling Не поддерживается GL_NV_command_list Не поддерживается GL_NV_complex_primitives Не поддерживается GL_NV_compute_program5 Не поддерживается GL_NV_conditional_render Поддерживается GL_NV_conservative_raster Не поддерживается GL_NV_conservative_raster_dilate Не поддерживается GL_NV_conservative_raster_pre_snap_triangles Не поддерживается GL_NV_copy_buffer Не поддерживается GL_NV_copy_depth_to_color Поддерживается GL_NV_copy_image Поддерживается GL_NV_coverage_sample Не поддерживается GL_NV_deep_texture3D Не поддерживается GL_NV_depth_buffer_float Поддерживается GL_NV_depth_clamp Не поддерживается GL_NV_depth_nonlinear Не поддерживается GL_NV_depth_range_unclamped Не поддерживается GL_NV_draw_buffers Не поддерживается GL_NV_draw_instanced Не поддерживается GL_NV_draw_texture Не поддерживается GL_NV_draw_vulkan_image Не поддерживается GL_NV_EGL_stream_consumer_external Не поддерживается GL_NV_ES1_1_compatibility Не поддерживается GL_NV_ES3_1_compatibility Не поддерживается GL_NV_evaluators Не поддерживается GL_NV_explicit_attrib_location Не поддерживается GL_NV_explicit_multisample Поддерживается GL_NV_fbo_color_attachments Не поддерживается GL_NV_fence Не поддерживается GL_NV_fill_rectangle Не поддерживается GL_NV_float_buffer Поддерживается GL_NV_fog_distance Не поддерживается GL_NV_fragdepth Не поддерживается GL_NV_fragment_coverage_to_color Не поддерживается GL_NV_fragment_program Не поддерживается GL_NV_fragment_program_option Не поддерживается GL_NV_fragment_program2 Не поддерживается GL_NV_fragment_program4 Не поддерживается GL_NV_fragment_shader_interlock Не поддерживается GL_NV_framebuffer_blit Не поддерживается GL_NV_framebuffer_mixed_samples Не поддерживается GL_NV_framebuffer_multisample Не поддерживается GL_NV_framebuffer_multisample_coverage Не поддерживается GL_NV_framebuffer_multisample_ex Не поддерживается GL_NV_generate_mipmap_sRGB Не поддерживается GL_NV_geometry_program4 Не поддерживается GL_NV_geometry_shader_passthrough Не поддерживается GL_NV_geometry_shader4 Не поддерживается GL_NV_gpu_program_fp64 Не поддерживается GL_NV_gpu_program4 Не поддерживается GL_NV_gpu_program4_1 Не поддерживается GL_NV_gpu_program5 Не поддерживается GL_NV_gpu_program5_mem_extended Не поддерживается GL_NV_gpu_shader5 Не поддерживается GL_NV_half_float Поддерживается GL_NV_instanced_arrays Не поддерживается GL_NV_internalformat_sample_query Не поддерживается GL_NV_light_max_exponent Не поддерживается GL_NV_multisample_coverage Не поддерживается GL_NV_multisample_filter_hint Не поддерживается GL_NV_non_square_matrices Не поддерживается GL_NV_occlusion_query Не поддерживается GL_NV_pack_subimage Не поддерживается GL_NV_packed_depth_stencil Не поддерживается GL_NV_packed_float Не поддерживается GL_NV_packed_float_linear Не поддерживается GL_NV_parameter_buffer_object Не поддерживается GL_NV_parameter_buffer_object2 Не поддерживается GL_NV_path_rendering Не поддерживается GL_NV_path_rendering_shared_edge Не поддерживается GL_NV_pixel_buffer_object Не поддерживается GL_NV_pixel_data_range Не поддерживается GL_NV_platform_binary Не поддерживается GL_NV_point_sprite Не поддерживается GL_NV_present_video Не поддерживается GL_NV_primitive_restart Поддерживается GL_NV_read_buffer Не поддерживается GL_NV_read_buffer_front Не поддерживается GL_NV_read_depth Не поддерживается GL_NV_read_depth_stencil Не поддерживается GL_NV_read_stencil Не поддерживается GL_NV_register_combiners Не поддерживается GL_NV_register_combiners2 Не поддерживается GL_NV_robustness_video_memory_purge Не поддерживается GL_NV_sample_locations Не поддерживается GL_NV_sample_mask_override_coverage Не поддерживается GL_NV_shader_atomic_counters Не поддерживается GL_NV_shader_atomic_float Не поддерживается GL_NV_shader_atomic_float64 Не поддерживается GL_NV_shader_atomic_fp16_vector Не поддерживается GL_NV_shader_atomic_int64 Не поддерживается GL_NV_shader_buffer_load Не поддерживается GL_NV_shader_buffer_store Не поддерживается GL_NV_shader_storage_buffer_object Не поддерживается GL_NV_shader_thread_group Не поддерживается GL_NV_shader_thread_shuffle Не поддерживается GL_NV_shadow_samplers_array Не поддерживается GL_NV_shadow_samplers_cube Не поддерживается GL_NV_sRGB_formats Не поддерживается GL_NV_stereo_view_rendering Не поддерживается GL_NV_tessellation_program5 Не поддерживается GL_NV_texgen_emboss Не поддерживается GL_NV_texgen_reflection Поддерживается GL_NV_texture_array Не поддерживается GL_NV_texture_barrier Поддерживается GL_NV_texture_border_clamp Не поддерживается GL_NV_texture_compression_latc Не поддерживается GL_NV_texture_compression_s3tc Не поддерживается GL_NV_texture_compression_s3tc_update Не поддерживается GL_NV_texture_compression_vtc Не поддерживается GL_NV_texture_env_combine4 Не поддерживается GL_NV_texture_expand_normal Не поддерживается GL_NV_texture_lod_clamp Не поддерживается GL_NV_texture_multisample Не поддерживается GL_NV_texture_npot_2D_mipmap Не поддерживается GL_NV_texture_rectangle Не поддерживается GL_NV_texture_shader Не поддерживается GL_NV_texture_shader2 Не поддерживается GL_NV_texture_shader3 Не поддерживается GL_NV_timer_query Не поддерживается GL_NV_transform_feedback Не поддерживается GL_NV_transform_feedback2 Не поддерживается GL_NV_uniform_buffer_unified_memory Не поддерживается GL_NV_vdpau_interop Не поддерживается GL_NV_vertex_array_range Не поддерживается GL_NV_vertex_array_range2 Не поддерживается GL_NV_vertex_attrib_64bit Не поддерживается GL_NV_vertex_attrib_integer_64bit Не поддерживается GL_NV_vertex_buffer_unified_memory Не поддерживается GL_NV_vertex_program Не поддерживается GL_NV_vertex_program1_1 Не поддерживается GL_NV_vertex_program2 Не поддерживается GL_NV_vertex_program2_option Не поддерживается GL_NV_vertex_program3 Не поддерживается GL_NV_vertex_program4 Не поддерживается GL_NV_video_capture Не поддерживается GL_NV_viewport_array2 Не поддерживается GL_NV_viewport_swizzle Не поддерживается GL_NVX_blend_equation_advanced_multi_draw_buffers Не поддерживается GL_NVX_conditional_render Не поддерживается GL_NVX_flush_hold Не поддерживается GL_NVX_gpu_memory_info Не поддерживается GL_NVX_instanced_arrays Не поддерживается GL_NVX_multigpu_info Не поддерживается GL_NVX_nvenc_interop Не поддерживается GL_NVX_shader_thread_group Не поддерживается GL_NVX_shader_thread_shuffle Не поддерживается GL_NVX_shared_sync_object Не поддерживается GL_NVX_sysmem_buffer Не поддерживается GL_NVX_ycrcb Не поддерживается GL_OES_blend_equation_separate Не поддерживается GL_OES_blend_func_separate Не поддерживается GL_OES_blend_subtract Не поддерживается GL_OES_byte_coordinates Не поддерживается GL_OES_compressed_EAC_R11_signed_texture Не поддерживается GL_OES_compressed_EAC_R11_unsigned_texture Не поддерживается GL_OES_compressed_EAC_RG11_signed_texture Не поддерживается GL_OES_compressed_EAC_RG11_unsigned_texture Не поддерживается GL_OES_compressed_ETC1_RGB8_texture Не поддерживается GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture Не поддерживается GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture Не поддерживается GL_OES_compressed_ETC2_RGB8_texture Не поддерживается GL_OES_compressed_ETC2_RGBA8_texture Не поддерживается GL_OES_compressed_ETC2_sRGB8_alpha8_texture Не поддерживается GL_OES_compressed_ETC2_sRGB8_texture Не поддерживается GL_OES_compressed_paletted_texture Не поддерживается GL_OES_conditional_query Не поддерживается GL_OES_depth_texture Не поддерживается GL_OES_depth_texture_cube_map Не поддерживается GL_OES_depth24 Не поддерживается GL_OES_depth32 Не поддерживается GL_OES_draw_texture Не поддерживается GL_OES_EGL_image Поддерживается GL_OES_EGL_image_external Не поддерживается GL_OES_EGL_sync Не поддерживается GL_OES_element_index_uint Не поддерживается GL_OES_extended_matrix_palette Не поддерживается GL_OES_fbo_render_mipmap Не поддерживается GL_OES_fixed_point Не поддерживается GL_OES_fragment_precision_high Не поддерживается GL_OES_framebuffer_object Не поддерживается GL_OES_get_program_binary Не поддерживается GL_OES_mapbuffer Не поддерживается GL_OES_matrix_get Не поддерживается GL_OES_matrix_palette Не поддерживается GL_OES_packed_depth_stencil Не поддерживается GL_OES_point_size_array Не поддерживается GL_OES_point_sprite Не поддерживается GL_OES_query_matrix Не поддерживается GL_OES_read_format Не поддерживается GL_OES_required_internalformat Не поддерживается GL_OES_rgb8_rgba8 Не поддерживается GL_OES_sample_shading Не поддерживается GL_OES_sample_variables Не поддерживается GL_OES_shader_image_atomic Не поддерживается GL_OES_shader_multisample_interpolation Не поддерживается GL_OES_single_precision Не поддерживается GL_OES_standard_derivatives Не поддерживается GL_OES_stencil_wrap Не поддерживается GL_OES_stencil1 Не поддерживается GL_OES_stencil4 Не поддерживается GL_OES_stencil8 Не поддерживается GL_OES_surfaceless_context Не поддерживается GL_OES_texture_3D Не поддерживается GL_OES_texture_compression_astc Не поддерживается GL_OES_texture_cube_map Не поддерживается GL_OES_texture_env_crossbar Не поддерживается GL_OES_texture_float Не поддерживается GL_OES_texture_float_linear Не поддерживается GL_OES_texture_half_float Не поддерживается GL_OES_texture_half_float_linear Не поддерживается GL_OES_texture_mirrored_repeat Не поддерживается GL_OES_texture_npot Не поддерживается GL_OES_texture_stencil8 Не поддерживается GL_OES_texture_storage_multisample_2d_array Не поддерживается GL_OES_vertex_array_object Не поддерживается GL_OES_vertex_half_float Не поддерживается GL_OES_vertex_type_10_10_10_2 Не поддерживается GL_OML_interlace Не поддерживается GL_OML_resample Не поддерживается GL_OML_subsample Не поддерживается GL_PGI_misc_hints Не поддерживается GL_PGI_vertex_hints Не поддерживается GL_QCOM_alpha_test Не поддерживается GL_QCOM_binning_control Не поддерживается GL_QCOM_driver_control Не поддерживается GL_QCOM_extended_get Не поддерживается GL_QCOM_extended_get2 Не поддерживается GL_QCOM_perfmon_global_mode Не поддерживается GL_QCOM_tiled_rendering Не поддерживается GL_QCOM_writeonly_rendering Не поддерживается GL_REND_screen_coordinates Не поддерживается GL_S3_performance_analyzer Не поддерживается GL_S3_s3tc Не поддерживается GL_SGI_color_matrix Не поддерживается GL_SGI_color_table Не поддерживается GL_SGI_compiled_vertex_array Не поддерживается GL_SGI_cull_vertex Не поддерживается GL_SGI_index_array_formats Не поддерживается GL_SGI_index_func Не поддерживается GL_SGI_index_material Не поддерживается GL_SGI_index_texture Не поддерживается GL_SGI_make_current_read Не поддерживается GL_SGI_texture_add_env Не поддерживается GL_SGI_texture_color_table Не поддерживается GL_SGI_texture_edge_clamp Не поддерживается GL_SGI_texture_lod Не поддерживается GL_SGIS_color_range Не поддерживается GL_SGIS_detail_texture Не поддерживается GL_SGIS_fog_function Не поддерживается GL_SGIS_generate_mipmap Поддерживается GL_SGIS_multisample Не поддерживается GL_SGIS_multitexture Не поддерживается GL_SGIS_pixel_texture Не поддерживается GL_SGIS_point_line_texgen Не поддерживается GL_SGIS_sharpen_texture Не поддерживается GL_SGIS_texture_border_clamp Не поддерживается GL_SGIS_texture_color_mask Не поддерживается GL_SGIS_texture_edge_clamp Поддерживается GL_SGIS_texture_filter4 Не поддерживается GL_SGIS_texture_lod Поддерживается GL_SGIS_texture_select Не поддерживается GL_SGIS_texture4D Не поддерживается GL_SGIX_async Не поддерживается GL_SGIX_async_histogram Не поддерживается GL_SGIX_async_pixel Не поддерживается GL_SGIX_blend_alpha_minmax Не поддерживается GL_SGIX_clipmap Не поддерживается GL_SGIX_convolution_accuracy Не поддерживается GL_SGIX_depth_pass_instrument Не поддерживается GL_SGIX_depth_texture Не поддерживается GL_SGIX_flush_raster Не поддерживается GL_SGIX_fog_offset Не поддерживается GL_SGIX_fog_texture Не поддерживается GL_SGIX_fragment_specular_lighting Не поддерживается GL_SGIX_framezoom Не поддерживается GL_SGIX_instruments Не поддерживается GL_SGIX_interlace Не поддерживается GL_SGIX_ir_instrument1 Не поддерживается GL_SGIX_list_priority Не поддерживается GL_SGIX_pbuffer Не поддерживается GL_SGIX_pixel_texture Не поддерживается GL_SGIX_pixel_texture_bits Не поддерживается GL_SGIX_reference_plane Не поддерживается GL_SGIX_resample Не поддерживается GL_SGIX_shadow Не поддерживается GL_SGIX_shadow_ambient Не поддерживается GL_SGIX_sprite Не поддерживается GL_SGIX_subsample Не поддерживается GL_SGIX_tag_sample_buffer Не поддерживается GL_SGIX_texture_add_env Не поддерживается GL_SGIX_texture_coordinate_clamp Не поддерживается GL_SGIX_texture_lod_bias Не поддерживается GL_SGIX_texture_multi_buffer Не поддерживается GL_SGIX_texture_range Не поддерживается GL_SGIX_texture_scale_bias Не поддерживается GL_SGIX_vertex_preclip Не поддерживается GL_SGIX_vertex_preclip_hint Не поддерживается GL_SGIX_ycrcb Не поддерживается GL_SGIX_ycrcb_subsample Не поддерживается GL_SUN_convolution_border_modes Не поддерживается GL_SUN_global_alpha Не поддерживается GL_SUN_mesh_array Не поддерживается GL_SUN_multi_draw_arrays Поддерживается GL_SUN_read_video_pixels Не поддерживается GL_SUN_slice_accum Не поддерживается GL_SUN_triangle_list Не поддерживается GL_SUN_vertex Не поддерживается GL_SUNX_constant_data Не поддерживается GL_VIV_shader_binary Не поддерживается GL_WGL_ARB_extensions_string Не поддерживается GL_WGL_EXT_extensions_string Не поддерживается GL_WGL_EXT_swap_control Не поддерживается GL_WIN_phong_shading Не поддерживается GL_WIN_specular_fog Не поддерживается GL_WIN_swap_hint Поддерживается GLU_EXT_nurbs_tessellator Не поддерживается GLU_EXT_object_space_tess Не поддерживается GLU_SGI_filter4_parameters Не поддерживается GLX_AMD_gpu_association Не поддерживается GLX_ARB_create_context Не поддерживается GLX_ARB_create_context_profile Не поддерживается GLX_ARB_create_context_robustness Не поддерживается GLX_ARB_fbconfig_float Не поддерживается GLX_ARB_framebuffer_sRGB Не поддерживается GLX_ARB_get_proc_address Не поддерживается GLX_ARB_multisample Не поддерживается GLX_ARB_robustness_application_isolation Не поддерживается GLX_ARB_robustness_share_group_isolation Не поддерживается GLX_ARB_vertex_buffer_object Не поддерживается GLX_EXT_buffer_age Не поддерживается GLX_EXT_create_context_es_profile Не поддерживается GLX_EXT_create_context_es2_profile Не поддерживается GLX_EXT_fbconfig_packed_float Не поддерживается GLX_EXT_framebuffer_sRGB Не поддерживается GLX_EXT_import_context Не поддерживается GLX_EXT_scene_marker Не поддерживается GLX_EXT_swap_control Не поддерживается GLX_EXT_swap_control_tear Не поддерживается GLX_EXT_texture_from_pixmap Не поддерживается GLX_EXT_visual_info Не поддерживается GLX_EXT_visual_rating Не поддерживается GLX_INTEL_swap_event Не поддерживается GLX_MESA_agp_offset Не поддерживается GLX_MESA_copy_sub_buffer Не поддерживается GLX_MESA_multithread_makecurrent Не поддерживается GLX_MESA_pixmap_colormap Не поддерживается GLX_MESA_query_renderer Не поддерживается GLX_MESA_release_buffers Не поддерживается GLX_MESA_set_3dfx_mode Не поддерживается GLX_MESA_swap_control Не поддерживается GLX_NV_copy_image Не поддерживается GLX_NV_delay_before_swap Не поддерживается GLX_NV_float_buffer Не поддерживается GLX_NV_multisample_coverage Не поддерживается GLX_NV_present_video Не поддерживается GLX_NV_swap_group Не поддерживается GLX_NV_video_capture Не поддерживается GLX_NV_video_out Не поддерживается GLX_NV_video_output Не поддерживается GLX_OML_interlace Не поддерживается GLX_OML_swap_method Не поддерживается GLX_OML_sync_control Не поддерживается GLX_SGI_cushion Не поддерживается GLX_SGI_make_current_read Не поддерживается GLX_SGI_swap_control Не поддерживается GLX_SGI_video_sync Не поддерживается GLX_SGIS_blended_overlay Не поддерживается GLX_SGIS_color_range Не поддерживается GLX_SGIS_multisample Не поддерживается GLX_SGIX_dm_buffer Не поддерживается GLX_SGIX_fbconfig Не поддерживается GLX_SGIX_hyperpipe Не поддерживается GLX_SGIX_pbuffer Не поддерживается GLX_SGIX_swap_barrier Не поддерживается GLX_SGIX_swap_group Не поддерживается GLX_SGIX_video_resize Не поддерживается GLX_SGIX_video_source Не поддерживается GLX_SGIX_visual_select_group Не поддерживается GLX_SUN_get_transparent_index Не поддерживается GLX_SUN_video_resize Не поддерживается WGL_3DFX_gamma_control Не поддерживается WGL_3DFX_multisample Не поддерживается WGL_3DL_stereo_control Не поддерживается WGL_AMD_gpu_association Поддерживается WGL_AMDX_gpu_association Поддерживается WGL_ARB_buffer_region Поддерживается WGL_ARB_context_flush_control Поддерживается WGL_ARB_create_context Поддерживается WGL_ARB_create_context_profile Поддерживается WGL_ARB_create_context_robustness Не поддерживается WGL_ARB_extensions_string Поддерживается WGL_ARB_framebuffer_sRGB Не поддерживается WGL_ARB_make_current_read Поддерживается WGL_ARB_multisample Поддерживается WGL_ARB_pbuffer Поддерживается WGL_ARB_pixel_format Поддерживается WGL_ARB_pixel_format_float Поддерживается WGL_ARB_render_texture Поддерживается WGL_ARB_robustness_application_isolation Не поддерживается WGL_ARB_robustness_share_group_isolation Не поддерживается WGL_ATI_pbuffer_memory_hint Не поддерживается WGL_ATI_pixel_format_float Поддерживается WGL_ATI_render_texture_rectangle Поддерживается WGL_EXT_buffer_region Не поддерживается WGL_EXT_create_context_es_profile Не поддерживается WGL_EXT_create_context_es2_profile Не поддерживается WGL_EXT_depth_float Не поддерживается WGL_EXT_display_color_table Не поддерживается WGL_EXT_extensions_string Поддерживается WGL_EXT_framebuffer_sRGB Поддерживается WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Не поддерживается WGL_EXT_gamma_control Не поддерживается WGL_EXT_make_current_read Не поддерживается WGL_EXT_multisample Не поддерживается WGL_EXT_pbuffer Не поддерживается WGL_EXT_pixel_format Не поддерживается WGL_EXT_pixel_format_packed_float Поддерживается WGL_EXT_render_texture Не поддерживается WGL_EXT_swap_control Поддерживается WGL_EXT_swap_control_tear Поддерживается WGL_EXT_swap_interval Не поддерживается WGL_I3D_digital_video_control Не поддерживается WGL_I3D_gamma Не поддерживается WGL_I3D_genlock Поддерживается WGL_I3D_image_buffer Не поддерживается WGL_I3D_swap_frame_lock Не поддерживается WGL_I3D_swap_frame_usage Не поддерживается WGL_INTEL_cl_sharing Не поддерживается WGL_MTX_video_preview Не поддерживается WGL_NV_bridged_display Не поддерживается WGL_NV_copy_image Не поддерживается WGL_NV_delay_before_swap Не поддерживается WGL_NV_DX_interop Поддерживается WGL_NV_DX_interop2 Поддерживается WGL_NV_float_buffer Поддерживается WGL_NV_gpu_affinity Не поддерживается WGL_NV_multisample_coverage Не поддерживается WGL_NV_present_video Не поддерживается WGL_NV_render_depth_texture Не поддерживается WGL_NV_render_texture_rectangle Не поддерживается WGL_NV_swap_group Поддерживается WGL_NV_texture_rectangle Не поддерживается WGL_NV_vertex_array_range Не поддерживается WGL_NV_video_capture Не поддерживается WGL_NV_video_output Не поддерживается WGL_NVX_DX_interop Не поддерживается WGL_OML_sync_control Не поддерживается WGL_S3_cl_sharingWGL_ARB_create_context_profile Не поддерживается Поддерживаемые форматы сжатых текстур: RGB DXT1 Поддерживается RGBA DXT1 Поддерживается RGBA DXT3 Поддерживается RGBA DXT5 Поддерживается RGB FXT1 Не поддерживается RGBA FXT1 Не поддерживается 3Dc Поддерживается Производитель видеоадаптера: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates GPGPU -------------------------------------------------------------------------------- [ Stream: Sumo ] Свойства устройства: Имя устройства Sumo Частота ГП 444 МГц SIMDs 3 UAVs 12 Shader Engines 1 Max Resource 1D Width 16384 Max Resource 2D Width / Height 16384 / 16384 Wavefront Size 64 Pitch Alignment 256 elements Surface Alignment 4096 байт Версия CAL 1.4.1848 CAL DLL aticalrt.dll (6.14.10.1848) Свойства памяти: Частота памяти 667 МГц Total / Free Local Memory 512 МБ / 479 МБ Total / Free Uncached Remote Memory 2047 МБ / 2030 МБ Total / Free Cached Remote Memory 2047 МБ / 2030 МБ Функции устройства: Compute Shader Поддерживается 3D ProgramGrid Поддерживается Double-Precision Floating-Point Не поддерживается Global Data Share Поддерживается Global GPR Поддерживается Local Data Share Поддерживается Memory Export Поддерживается Расширения CAL: CAL/D3D9 Interaction Поддерживается CAL/D3D10 Interaction Поддерживается CAL/OpenGL Interaction Не поддерживается CAL Counters Поддерживается Compute Shader Поддерживается Create Resource Поддерживается Domain Parameters Поддерживается Sampler Поддерживается [ Direct3D: AMD Radeon HD 6480G ] Свойства устройства: Имя устройства AMD Radeon HD 6480G PCI-устройство 1002-9648 / 1043-109C (Rev 00) Выделенная память 497 МБ Имя драйвера aticfx32.dll Версия драйвера 8.17.10.1404 Shader Model SM 5.0 Max Threads 1024 Multiple UAV Access 8 UAVs Thread Dispatch 3D Thread Local Storage 32 КБ Функции устройства: 10-bit Precision Floating-Point Не поддерживается 16-bit Precision Floating-Point Не поддерживается Append/Consume Buffers Поддерживается Atomic Operations Поддерживается Double-Precision Floating-Point Не поддерживается Gather4 Поддерживается Indirect Compute Dispatch Поддерживается Map On Default Buffers Не поддерживается Производитель устройства: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates [ OpenCL: AMD Radeon HD 6480G (BeaverCreek) ] Свойства OpenCL: Платформа AMD Accelerated Parallel Processing Поставщик платформы Advanced Micro Devices, Inc. Версия платформы OpenCL 2.0 AMD-APP (1800.11) Профиль платформы Full Свойства устройства: Имя устройства BeaverCreek Видеоадаптер AMD Radeon HD 6480G Тип устройства Графический процессор Поставщик устройства Advanced Micro Devices, Inc. Версия устройства OpenCL 1.2 AMD-APP (1800.11) Профиль устройства Full Версия драйвера 1800.11 (VM) Версия OpenCL C OpenCL C 1.2 Supported SPIR Versions 1.2 Частота 444 МГц Вычислительные единицы/ядра 3 / 240 SIMD на компьютерную единицу 1 Ширина SIMD 16 Ширина инструкций SIMD 5 Wavefront Width 64 Address Space Size 32 бит Max 2D Image Size 16384 x 16384 Max 3D Image Size 2048 x 2048 x 2048 Max Image Array Size 2048 Max Image Buffer Size 65536 Max Samplers 16 Max Work-Item Size 256 x 256 x 256 Max Work-Group Size 256 Max Argument Size 1 КБ Max Constant Buffer Size 64 КБ Max Constant Arguments 8 Max Printf Buffer Size 1 МБ Native ISA Vector Widths char16, short8, int2, float4 Preferred Native Vector Widths char16, short8, int4, long2, float4 Profiling Timer Resolution 1 ns Profiling Timer Offset Since Epoch 1612455691803445954 ns OpenCL DLL opencl.dll (2.0.4.0) Свойства памяти: Global Memory 2047 МБ Free Global Memory 2564598 КБ / 2334454 КБ Global Memory Channels 4 Global Memory Channel Banks 4 Global Memory Channel Bank Width 256 байт Local Memory 32 КБ Local Memory Size Per Compute Unit 32 КБ Local Memory Banks 16 Max Memory Object Allocation Size 512 МБ Memory Base Address Alignment 2048 бит Min Data Type Alignment 128 байт Image Row Pitch Alignment 256 pixels Image Base Address Alignment 256 pixels Соответствие OpenCL: OpenCL 1.1 Да (100%) OpenCL 1.2 Да (100%) OpenCL 2.0 Нет (75%) Функции устройства: Command-Queue Out Of Order Execution Запрещено Command-Queue Profiling Разрешено Compiler Available Да Коррекция ошибок Не поддерживается Images Поддерживается Kernel Execution Поддерживается Linker Available Да Little-Endian Device Да Native Kernel Execution Не поддерживается Sub-Group Independent Forward Progress Не поддерживается SVM Atomics Не поддерживается SVM Coarse Grain Buffer Не поддерживается SVM Fine Grain Buffer Не поддерживается SVM Fine Grain System Не поддерживается Thread Trace Не поддерживается Unified Memory Да Вычисления с плавающей точкой половинной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Не поддерживается IEEE754-2008 FMA Не поддерживается INF and NaNs Не поддерживается Rounding to Infinity Не поддерживается Rounding to Nearest Even Не поддерживается Rounding to Zero Не поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой одинарной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Не поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой двойной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Не поддерживается IEEE754-2008 FMA Не поддерживается INF and NaNs Не поддерживается Rounding to Infinity Не поддерживается Rounding to Nearest Even Не поддерживается Rounding to Zero Не поддерживается Software Basic Floating-Point Operations Нет Расширения устройства: Всего / поддерживаемых расширений 95 / 20 cl_altera_compiler_mode Не поддерживается cl_altera_device_temperature Не поддерживается cl_altera_live_object_tracking Не поддерживается cl_amd_bus_addressable_memory Не поддерживается cl_amd_c1x_atomics Не поддерживается cl_amd_compile_options Не поддерживается cl_amd_core_id Не поддерживается cl_amd_d3d10_interop Не поддерживается cl_amd_d3d9_interop Не поддерживается cl_amd_device_attribute_query Поддерживается cl_amd_device_board_name Не поддерживается cl_amd_device_memory_flags Не поддерживается cl_amd_device_persistent_memory Не поддерживается cl_amd_device_profiling_timer_offset Не поддерживается cl_amd_device_topology Не поддерживается cl_amd_event_callback Не поддерживается cl_amd_fp64 Не поддерживается cl_amd_hsa Не поддерживается cl_amd_image2d_from_buffer_read_only Поддерживается cl_amd_media_ops Поддерживается cl_amd_media_ops2 Поддерживается cl_amd_offline_devices Не поддерживается cl_amd_popcnt Поддерживается cl_amd_predefined_macros Не поддерживается cl_amd_printf Поддерживается cl_amd_svm Не поддерживается cl_amd_vec3 Поддерживается cl_apple_contextloggingfunctions Не поддерживается cl_apple_gl_sharing Не поддерживается cl_apple_setmemobjectdestructor Не поддерживается cl_arm_core_id Не поддерживается cl_arm_printf Не поддерживается cl_ext_atomic_counters_32 Поддерживается cl_ext_atomic_counters_64 Не поддерживается cl_ext_device_fission Не поддерживается cl_ext_migrate_memobject Не поддерживается cl_intel_accelerator Не поддерживается cl_intel_advanced_motion_estimation Не поддерживается cl_intel_ctz Не поддерживается cl_intel_d3d11_nv12_media_sharing Не поддерживается cl_intel_device_partition_by_names Не поддерживается cl_intel_dx9_media_sharing Не поддерживается cl_intel_exec_by_local_thread Не поддерживается cl_intel_motion_estimation Не поддерживается cl_intel_packed_yuv Не поддерживается cl_intel_printf Не поддерживается cl_intel_required_subgroup_size Не поддерживается cl_intel_simultaneous_sharing Не поддерживается cl_intel_subgroups Не поддерживается cl_intel_thread_local_exec Не поддерживается cl_intel_va_api_media_sharing Не поддерживается cl_intel_visual_analytics Не поддерживается cl_khr_3d_image_writes Поддерживается cl_khr_byte_addressable_store Поддерживается cl_khr_context_abort Не поддерживается cl_khr_d3d10_sharing Поддерживается cl_khr_d3d11_sharing Поддерживается cl_khr_depth_images Не поддерживается cl_khr_dx9_media_sharing Поддерживается cl_khr_egl_event Не поддерживается cl_khr_egl_image Не поддерживается cl_khr_fp16 Не поддерживается cl_khr_fp64 Не поддерживается cl_khr_gl_depth_images Не поддерживается cl_khr_gl_event Поддерживается cl_khr_gl_msaa_sharing Не поддерживается cl_khr_gl_sharing Поддерживается cl_khr_global_int32_base_atomics Поддерживается cl_khr_global_int32_extended_atomics Поддерживается cl_khr_icd Не поддерживается cl_khr_il_program Не поддерживается cl_khr_image2d_from_buffer Не поддерживается cl_khr_initialize_memory Не поддерживается cl_khr_int64_base_atomics Не поддерживается cl_khr_int64_extended_atomics Не поддерживается cl_khr_local_int32_base_atomics Поддерживается cl_khr_local_int32_extended_atomics Поддерживается cl_khr_mipmap_image Не поддерживается cl_khr_mipmap_image_writes Не поддерживается cl_khr_priority_hints Не поддерживается cl_khr_select_fprounding_mode Не поддерживается cl_khr_spir Поддерживается cl_khr_srgb_image_writes Не поддерживается cl_khr_subgroups Не поддерживается cl_khr_terminate_context Не поддерживается cl_khr_throttle_hints Не поддерживается cl_nv_compiler_options Не поддерживается cl_nv_copy_opts Не поддерживается cl_nv_d3d10_sharing Не поддерживается cl_nv_d3d11_sharing Не поддерживается cl_nv_d3d9_sharing Не поддерживается cl_nv_device_attribute_query Не поддерживается cl_nv_pragma_unroll Не поддерживается cl_qcom_ext_host_ptr Не поддерживается cl_qcom_ion_host_ptr Не поддерживается [ OpenCL: AMD A4-3300M APU with Radeon(tm) HD Graphics ] Свойства OpenCL: Платформа AMD Accelerated Parallel Processing Поставщик платформы Advanced Micro Devices, Inc. Версия платформы OpenCL 2.0 AMD-APP (1800.11) Профиль платформы Full Свойства устройства: Имя устройства AMD A4-3300M APU with Radeon(tm) HD Graphics Тип устройства ЦП Поставщик устройства AuthenticAMD Версия устройства OpenCL 1.2 AMD-APP (1800.11) Профиль устройства Full Версия драйвера 1800.11 (sse2) Версия OpenCL C OpenCL C 1.2 Supported SPIR Versions 1.2 Частота 1897 МГц Вычислительные единицы 2 Address Space Size 32 бит Max 2D Image Size 8192 x 8192 Max 3D Image Size 2048 x 2048 x 2048 Max Image Array Size 2048 Max Image Buffer Size 65536 Max Samplers 16 Max Work-Item Size 1024 x 1024 x 1024 Max Work-Group Size 1024 Max Global Variable Size 1048576 КБ Preferred Global Variables Total Size 1048576 КБ Max Argument Size 4 КБ Max Constant Buffer Size 64 КБ Max Constant Arguments 8 Max Pipe Arguments 16 Max Printf Buffer Size 64 КБ Native ISA Vector Widths char16, short8, int2, half2, float4, double2 Preferred Native Vector Widths char16, short8, int4, long2, half2, float4, double2 Profiling Timer Resolution 69 ns Profiling Timer Offset Since Epoch 1612455691803445954 ns OpenCL DLL opencl.dll (2.0.4.0) Свойства памяти: Global Memory 2 ГБ Global Memory Cache 64 КБ (Read/Write, 64-byte line) Local Memory 32 КБ Max Memory Object Allocation Size 1 ГБ Memory Base Address Alignment 1024 бит Min Data Type Alignment 128 байт Соответствие OpenCL: OpenCL 1.1 Да (100%) OpenCL 1.2 Да (100%) OpenCL 2.0 Нет (75%) Функции устройства: Command-Queue Out Of Order Execution Запрещено Command-Queue Profiling Разрешено Compiler Available Да Коррекция ошибок Не поддерживается Images Поддерживается Kernel Execution Поддерживается Linker Available Да Little-Endian Device Да Native Kernel Execution Поддерживается Sub-Group Independent Forward Progress Не поддерживается SVM Atomics Не поддерживается SVM Coarse Grain Buffer Не поддерживается SVM Fine Grain Buffer Не поддерживается SVM Fine Grain System Не поддерживается Thread Trace Не поддерживается Unified Memory Да Вычисления с плавающей точкой половинной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Не поддерживается IEEE754-2008 FMA Не поддерживается INF and NaNs Не поддерживается Rounding to Infinity Не поддерживается Rounding to Nearest Even Не поддерживается Rounding to Zero Не поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой одинарной точности: Correctly Rounded Divide and Sqrt Поддерживается Denorms Поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Вычисления с плавающей точкой двойной точности: Correctly Rounded Divide and Sqrt Не поддерживается Denorms Поддерживается IEEE754-2008 FMA Поддерживается INF and NaNs Поддерживается Rounding to Infinity Поддерживается Rounding to Nearest Even Поддерживается Rounding to Zero Поддерживается Software Basic Floating-Point Operations Нет Расширения устройства: Всего / поддерживаемых расширений 95 / 19 cl_altera_compiler_mode Не поддерживается cl_altera_device_temperature Не поддерживается cl_altera_live_object_tracking Не поддерживается cl_amd_bus_addressable_memory Не поддерживается cl_amd_c1x_atomics Не поддерживается cl_amd_compile_options Не поддерживается cl_amd_core_id Не поддерживается cl_amd_d3d10_interop Не поддерживается cl_amd_d3d9_interop Не поддерживается cl_amd_device_attribute_query Поддерживается cl_amd_device_board_name Не поддерживается cl_amd_device_memory_flags Не поддерживается cl_amd_device_persistent_memory Не поддерживается cl_amd_device_profiling_timer_offset Не поддерживается cl_amd_device_topology Не поддерживается cl_amd_event_callback Не поддерживается cl_amd_fp64 Поддерживается cl_amd_hsa Не поддерживается cl_amd_image2d_from_buffer_read_only Не поддерживается cl_amd_media_ops Поддерживается cl_amd_media_ops2 Поддерживается cl_amd_offline_devices Не поддерживается cl_amd_popcnt Поддерживается cl_amd_predefined_macros Не поддерживается cl_amd_printf Поддерживается cl_amd_svm Не поддерживается cl_amd_vec3 Поддерживается cl_apple_contextloggingfunctions Не поддерживается cl_apple_gl_sharing Не поддерживается cl_apple_setmemobjectdestructor Не поддерживается cl_arm_core_id Не поддерживается cl_arm_printf Не поддерживается cl_ext_atomic_counters_32 Не поддерживается cl_ext_atomic_counters_64 Не поддерживается cl_ext_device_fission Поддерживается cl_ext_migrate_memobject Не поддерживается cl_intel_accelerator Не поддерживается cl_intel_advanced_motion_estimation Не поддерживается cl_intel_ctz Не поддерживается cl_intel_d3d11_nv12_media_sharing Не поддерживается cl_intel_device_partition_by_names Не поддерживается cl_intel_dx9_media_sharing Не поддерживается cl_intel_exec_by_local_thread Не поддерживается cl_intel_motion_estimation Не поддерживается cl_intel_packed_yuv Не поддерживается cl_intel_printf Не поддерживается cl_intel_required_subgroup_size Не поддерживается cl_intel_simultaneous_sharing Не поддерживается cl_intel_subgroups Не поддерживается cl_intel_thread_local_exec Не поддерживается cl_intel_va_api_media_sharing Не поддерживается cl_intel_visual_analytics Не поддерживается cl_khr_3d_image_writes Поддерживается cl_khr_byte_addressable_store Поддерживается cl_khr_context_abort Не поддерживается cl_khr_d3d10_sharing Поддерживается cl_khr_d3d11_sharing Не поддерживается cl_khr_depth_images Не поддерживается cl_khr_dx9_media_sharing Не поддерживается cl_khr_egl_event Не поддерживается cl_khr_egl_image Не поддерживается cl_khr_fp16 Не поддерживается cl_khr_fp64 Поддерживается cl_khr_gl_depth_images Не поддерживается cl_khr_gl_event Поддерживается cl_khr_gl_msaa_sharing Не поддерживается cl_khr_gl_sharing Поддерживается cl_khr_global_int32_base_atomics Поддерживается cl_khr_global_int32_extended_atomics Поддерживается cl_khr_icd Не поддерживается cl_khr_il_program Не поддерживается cl_khr_image2d_from_buffer Не поддерживается cl_khr_initialize_memory Не поддерживается cl_khr_int64_base_atomics Не поддерживается cl_khr_int64_extended_atomics Не поддерживается cl_khr_local_int32_base_atomics Поддерживается cl_khr_local_int32_extended_atomics Поддерживается cl_khr_mipmap_image Не поддерживается cl_khr_mipmap_image_writes Не поддерживается cl_khr_priority_hints Не поддерживается cl_khr_select_fprounding_mode Не поддерживается cl_khr_spir Поддерживается cl_khr_srgb_image_writes Не поддерживается cl_khr_subgroups Не поддерживается cl_khr_terminate_context Не поддерживается cl_khr_throttle_hints Не поддерживается cl_nv_compiler_options Не поддерживается cl_nv_copy_opts Не поддерживается cl_nv_d3d10_sharing Не поддерживается cl_nv_d3d11_sharing Не поддерживается cl_nv_d3d9_sharing Не поддерживается cl_nv_device_attribute_query Не поддерживается cl_nv_pragma_unroll Не поддерживается cl_qcom_ext_host_ptr Не поддерживается cl_qcom_ion_host_ptr Не поддерживается Производитель устройства: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates Шрифты -------------------------------------------------------------------------------- Семейство шрифтов Тип Стиль Набор символов Размер символов Плотность символов @Malgun Gothic Semilight Swiss Regular Балтийский 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Вьетнамский 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Греческий 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Западный 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Иврит 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Кириллический 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Китайский (2312) 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Китайский (BIG5) 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Турецкий 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Хангыль (Johab) 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Хангыль 31 x 43 30 % @Malgun Gothic Semilight Swiss Regular Японский 31 x 43 30 % @Malgun Gothic Swiss Regular Западный 15 x 43 40 % @Malgun Gothic Swiss Regular Хангыль 15 x 43 40 % @Microsoft JhengHei Light Swiss Regular Греческий 32 x 43 29 % @Microsoft JhengHei Light Swiss Regular Западный 32 x 43 29 % @Microsoft JhengHei Light Swiss Regular Китайский (BIG5) 32 x 43 29 % @Microsoft JhengHei UI Light Swiss Regular Греческий 32 x 41 29 % @Microsoft JhengHei UI Light Swiss Regular Западный 32 x 41 29 % @Microsoft JhengHei UI Light Swiss Regular Китайский (BIG5) 32 x 41 29 % @Microsoft JhengHei UI Swiss Обычный Греческий 15 x 41 40 % @Microsoft JhengHei UI Swiss Обычный Западный 15 x 41 40 % @Microsoft JhengHei UI Swiss Обычный Китайский (BIG5) 15 x 41 40 % @Microsoft JhengHei Swiss Обычный Греческий 15 x 43 40 % @Microsoft JhengHei Swiss Обычный Западный 15 x 43 40 % @Microsoft JhengHei Swiss Обычный Китайский (BIG5) 15 x 43 40 % @Microsoft YaHei Light Swiss Regular Греческий 15 x 41 29 % @Microsoft YaHei Light Swiss Regular Западный 15 x 41 29 % @Microsoft YaHei Light Swiss Regular Кириллический 15 x 41 29 % @Microsoft YaHei Light Swiss Regular Китайский (2312) 15 x 41 29 % @Microsoft YaHei Light Swiss Regular Турецкий 15 x 41 29 % @Microsoft YaHei Light Swiss Regular Центральноевропейский 15 x 41 29 % @Microsoft YaHei UI Light Swiss Regular Греческий 15 x 42 29 % @Microsoft YaHei UI Light Swiss Regular Западный 15 x 42 29 % @Microsoft YaHei UI Light Swiss Regular Кириллический 15 x 42 29 % @Microsoft YaHei UI Light Swiss Regular Китайский (2312) 15 x 42 29 % @Microsoft YaHei UI Light Swiss Regular Турецкий 15 x 42 29 % @Microsoft YaHei UI Light Swiss Regular Центральноевропейский 15 x 42 29 % @Microsoft YaHei UI Swiss Обычный Греческий 15 x 41 40 % @Microsoft YaHei UI Swiss Обычный Западный 15 x 41 40 % @Microsoft YaHei UI Swiss Обычный Кириллический 15 x 41 40 % @Microsoft YaHei UI Swiss Обычный Китайский (2312) 15 x 41 40 % @Microsoft YaHei UI Swiss Обычный Турецкий 15 x 41 40 % @Microsoft YaHei UI Swiss Обычный Центральноевропейский 15 x 41 40 % @Microsoft YaHei Swiss Обычный Греческий 15 x 42 40 % @Microsoft YaHei Swiss Обычный Западный 15 x 42 40 % @Microsoft YaHei Swiss Обычный Кириллический 15 x 42 40 % @Microsoft YaHei Swiss Обычный Китайский (2312) 15 x 42 40 % @Microsoft YaHei Swiss Обычный Турецкий 15 x 42 40 % @Microsoft YaHei Swiss Обычный Центральноевропейский 15 x 42 40 % @MingLiU_HKSCS-ExtB Roman Regular Западный 16 x 32 40 % @MingLiU_HKSCS-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 % @MingLiU-ExtB Roman Regular Западный 16 x 32 40 % @MingLiU-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 % @MS Gothic Modern Regular Балтийский 16 x 32 40 % @MS Gothic Modern Regular Греческий 16 x 32 40 % @MS Gothic Modern Regular Западный 16 x 32 40 % @MS Gothic Modern Regular Кириллический 16 x 32 40 % @MS Gothic Modern Regular Турецкий 16 x 32 40 % @MS Gothic Modern Regular Центральноевропейский 16 x 32 40 % @MS Gothic Modern Regular Японский 16 x 32 40 % @MS PGothic Swiss Regular Балтийский 13 x 32 40 % @MS PGothic Swiss Regular Греческий 13 x 32 40 % @MS PGothic Swiss Regular Западный 13 x 32 40 % @MS PGothic Swiss Regular Кириллический 13 x 32 40 % @MS PGothic Swiss Regular Турецкий 13 x 32 40 % @MS PGothic Swiss Regular Центральноевропейский 13 x 32 40 % @MS PGothic Swiss Regular Японский 13 x 32 40 % @MS UI Gothic Swiss Regular Балтийский 13 x 32 40 % @MS UI Gothic Swiss Regular Греческий 13 x 32 40 % @MS UI Gothic Swiss Regular Западный 13 x 32 40 % @MS UI Gothic Swiss Regular Кириллический 13 x 32 40 % @MS UI Gothic Swiss Regular Турецкий 13 x 32 40 % @MS UI Gothic Swiss Regular Центральноевропейский 13 x 32 40 % @MS UI Gothic Swiss Regular Японский 13 x 32 40 % @NSimSun Modern Regular Западный 16 x 32 40 % @NSimSun Modern Regular Китайский (2312) 16 x 32 40 % @PMingLiU-ExtB Roman Regular Западный 16 x 32 40 % @PMingLiU-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 % @SimSun Special Regular Западный 16 x 32 40 % @SimSun Special Regular Китайский (2312) 16 x 32 40 % @SimSun-ExtB Modern Обычный Западный 16 x 32 40 % @SimSun-ExtB Modern Обычный Китайский (2312) 16 x 32 40 % @Yu Gothic Light Swiss Regular Балтийский 31 x 41 30 % @Yu Gothic Light Swiss Regular Греческий 31 x 41 30 % @Yu Gothic Light Swiss Regular Западный 31 x 41 30 % @Yu Gothic Light Swiss Regular Кириллический 31 x 41 30 % @Yu Gothic Light Swiss Regular Турецкий 31 x 41 30 % @Yu Gothic Light Swiss Regular Центральноевропейский 31 x 41 30 % @Yu Gothic Light Swiss Regular Японский 31 x 41 30 % @Yu Gothic Medium Swiss Regular Балтийский 31 x 41 50 % @Yu Gothic Medium Swiss Regular Греческий 31 x 41 50 % @Yu Gothic Medium Swiss Regular Западный 31 x 41 50 % @Yu Gothic Medium Swiss Regular Кириллический 31 x 41 50 % @Yu Gothic Medium Swiss Regular Турецкий 31 x 41 50 % @Yu Gothic Medium Swiss Regular Центральноевропейский 31 x 41 50 % @Yu Gothic Medium Swiss Regular Японский 31 x 41 50 % @Yu Gothic UI Light Swiss Regular Балтийский 17 x 43 30 % @Yu Gothic UI Light Swiss Regular Греческий 17 x 43 30 % @Yu Gothic UI Light Swiss Regular Западный 17 x 43 30 % @Yu Gothic UI Light Swiss Regular Кириллический 17 x 43 30 % @Yu Gothic UI Light Swiss Regular Турецкий 17 x 43 30 % @Yu Gothic UI Light Swiss Regular Центральноевропейский 17 x 43 30 % @Yu Gothic UI Light Swiss Regular Японский 17 x 43 30 % @Yu Gothic UI Semibold Swiss Regular Балтийский 19 x 43 60 % @Yu Gothic UI Semibold Swiss Regular Греческий 19 x 43 60 % @Yu Gothic UI Semibold Swiss Regular Западный 19 x 43 60 % @Yu Gothic UI Semibold Swiss Regular Кириллический 19 x 43 60 % @Yu Gothic UI Semibold Swiss Regular Турецкий 19 x 43 60 % @Yu Gothic UI Semibold Swiss Regular Центральноевропейский 19 x 43 60 % @Yu Gothic UI Semibold Swiss Regular Японский 19 x 43 60 % @Yu Gothic UI Semilight Swiss Regular Балтийский 17 x 43 35 % @Yu Gothic UI Semilight Swiss Regular Греческий 17 x 43 35 % @Yu Gothic UI Semilight Swiss Regular Западный 17 x 43 35 % @Yu Gothic UI Semilight Swiss Regular Кириллический 17 x 43 35 % @Yu Gothic UI Semilight Swiss Regular Турецкий 17 x 43 35 % @Yu Gothic UI Semilight Swiss Regular Центральноевропейский 17 x 43 35 % @Yu Gothic UI Semilight Swiss Regular Японский 17 x 43 35 % @Yu Gothic UI Swiss Regular Балтийский 17 x 43 40 % @Yu Gothic UI Swiss Regular Греческий 17 x 43 40 % @Yu Gothic UI Swiss Regular Западный 17 x 43 40 % @Yu Gothic UI Swiss Regular Кириллический 17 x 43 40 % @Yu Gothic UI Swiss Regular Турецкий 17 x 43 40 % @Yu Gothic UI Swiss Regular Центральноевропейский 17 x 43 40 % @Yu Gothic UI Swiss Regular Японский 17 x 43 40 % @Yu Gothic Swiss Regular Балтийский 31 x 41 40 % @Yu Gothic Swiss Regular Греческий 31 x 41 40 % @Yu Gothic Swiss Regular Западный 31 x 41 40 % @Yu Gothic Swiss Regular Кириллический 31 x 41 40 % @Yu Gothic Swiss Regular Турецкий 31 x 41 40 % @Yu Gothic Swiss Regular Центральноевропейский 31 x 41 40 % @Yu Gothic Swiss Regular Японский 31 x 41 40 % Agency FB Swiss Обычный Западный 10 x 36 40 % Algerian Decorative Regular Западный 17 x 36 40 % Arial Black Swiss Обычный Балтийский 18 x 45 90 % Arial Black Swiss Обычный Греческий 18 x 45 90 % Arial Black Swiss Обычный Западный 18 x 45 90 % Arial Black Swiss Обычный Кириллический 18 x 45 90 % Arial Black Swiss Обычный Турецкий 18 x 45 90 % Arial Black Swiss Обычный Центральноевропейский 18 x 45 90 % Arial Narrow Swiss Обычный Балтийский 12 x 36 40 % Arial Narrow Swiss Обычный Греческий 12 x 36 40 % Arial Narrow Swiss Обычный Западный 12 x 36 40 % Arial Narrow Swiss Обычный Кириллический 12 x 36 40 % Arial Narrow Swiss Обычный Турецкий 12 x 36 40 % Arial Narrow Swiss Обычный Центральноевропейский 12 x 36 40 % Arial Rounded MT Bold Swiss Обычный Западный 15 x 37 40 % Arial Swiss Обычный Арабский 14 x 36 40 % Arial Swiss Обычный Балтийский 14 x 36 40 % Arial Swiss Обычный Вьетнамский 14 x 36 40 % Arial Swiss Обычный Греческий 14 x 36 40 % Arial Swiss Обычный Западный 14 x 36 40 % Arial Swiss Обычный Иврит 14 x 36 40 % Arial Swiss Обычный Кириллический 14 x 36 40 % Arial Swiss Обычный Турецкий 14 x 36 40 % Arial Swiss Обычный Центральноевропейский 14 x 36 40 % Bahnschrift Condensed Swiss Condensed Балтийский 18 x 38 40 % Bahnschrift Condensed Swiss Condensed Вьетнамский 18 x 38 40 % Bahnschrift Condensed Swiss Condensed Греческий 18 x 38 40 % Bahnschrift Condensed Swiss Condensed Западный 18 x 38 40 % Bahnschrift Condensed Swiss Condensed Кириллический 18 x 38 40 % Bahnschrift Condensed Swiss Condensed Турецкий 18 x 38 40 % Bahnschrift Condensed Swiss Condensed Центральноевропейский 18 x 38 40 % Bahnschrift Light Condensed Swiss Light Condensed Балтийский 18 x 38 30 % Bahnschrift Light Condensed Swiss Light Condensed Вьетнамский 18 x 38 30 % Bahnschrift Light Condensed Swiss Light Condensed Греческий 18 x 38 30 % Bahnschrift Light Condensed Swiss Light Condensed Западный 18 x 38 30 % Bahnschrift Light Condensed Swiss Light Condensed Кириллический 18 x 38 30 % Bahnschrift Light Condensed Swiss Light Condensed Турецкий 18 x 38 30 % Bahnschrift Light Condensed Swiss Light Condensed Центральноевропейский 18 x 38 30 % Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Балтийский 18 x 38 30 % Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Вьетнамский 18 x 38 30 % Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Греческий 18 x 38 30 % Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Западный 18 x 38 30 % Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Кириллический 18 x 38 30 % Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Турецкий 18 x 38 30 % Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Центральноевропейский 18 x 38 30 % Bahnschrift Light Swiss Light Балтийский 18 x 38 30 % Bahnschrift Light Swiss Light Вьетнамский 18 x 38 30 % Bahnschrift Light Swiss Light Греческий 18 x 38 30 % Bahnschrift Light Swiss Light Западный 18 x 38 30 % Bahnschrift Light Swiss Light Кириллический 18 x 38 30 % Bahnschrift Light Swiss Light Турецкий 18 x 38 30 % Bahnschrift Light Swiss Light Центральноевропейский 18 x 38 30 % Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Балтийский 18 x 38 60 % Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Вьетнамский 18 x 38 60 % Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Греческий 18 x 38 60 % Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Западный 18 x 38 60 % Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Кириллический 18 x 38 60 % Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Турецкий 18 x 38 60 % Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Центральноевропейский 18 x 38 60 % Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Балтийский 18 x 38 60 % Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Вьетнамский 18 x 38 60 % Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Греческий 18 x 38 60 % Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Западный 18 x 38 60 % Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Кириллический 18 x 38 60 % Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Турецкий 18 x 38 60 % Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Центральноевропейский 18 x 38 60 % Bahnschrift SemiBold Swiss SemiBold Балтийский 18 x 38 60 % Bahnschrift SemiBold Swiss SemiBold Вьетнамский 18 x 38 60 % Bahnschrift SemiBold Swiss SemiBold Греческий 18 x 38 60 % Bahnschrift SemiBold Swiss SemiBold Западный 18 x 38 60 % Bahnschrift SemiBold Swiss SemiBold Кириллический 18 x 38 60 % Bahnschrift SemiBold Swiss SemiBold Турецкий 18 x 38 60 % Bahnschrift SemiBold Swiss SemiBold Центральноевропейский 18 x 38 60 % Bahnschrift SemiCondensed Swiss SemiCondensed Балтийский 18 x 38 40 % Bahnschrift SemiCondensed Swiss SemiCondensed Вьетнамский 18 x 38 40 % Bahnschrift SemiCondensed Swiss SemiCondensed Греческий 18 x 38 40 % Bahnschrift SemiCondensed Swiss SemiCondensed Западный 18 x 38 40 % Bahnschrift SemiCondensed Swiss SemiCondensed Кириллический 18 x 38 40 % Bahnschrift SemiCondensed Swiss SemiCondensed Турецкий 18 x 38 40 % Bahnschrift SemiCondensed Swiss SemiCondensed Центральноевропейский 18 x 38 40 % Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Балтийский 18 x 38 35 % Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Вьетнамский 18 x 38 35 % Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Греческий 18 x 38 35 % Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Западный 18 x 38 35 % Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Кириллический 18 x 38 35 % Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Турецкий 18 x 38 35 % Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Центральноевропейский 18 x 38 35 % Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Балтийский 18 x 38 35 % Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Вьетнамский 18 x 38 35 % Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Греческий 18 x 38 35 % Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Западный 18 x 38 35 % Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Кириллический 18 x 38 35 % Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Турецкий 18 x 38 35 % Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Центральноевропейский 18 x 38 35 % Bahnschrift SemiLight Swiss SemiLight Балтийский 18 x 38 35 % Bahnschrift SemiLight Swiss SemiLight Вьетнамский 18 x 38 35 % Bahnschrift SemiLight Swiss SemiLight Греческий 18 x 38 35 % Bahnschrift SemiLight Swiss SemiLight Западный 18 x 38 35 % Bahnschrift SemiLight Swiss SemiLight Кириллический 18 x 38 35 % Bahnschrift SemiLight Swiss SemiLight Турецкий 18 x 38 35 % Bahnschrift SemiLight Swiss SemiLight Центральноевропейский 18 x 38 35 % Bahnschrift Swiss Regular Балтийский 18 x 38 40 % Bahnschrift Swiss Regular Вьетнамский 18 x 38 40 % Bahnschrift Swiss Regular Греческий 18 x 38 40 % Bahnschrift Swiss Regular Западный 18 x 38 40 % Bahnschrift Swiss Regular Кириллический 18 x 38 40 % Bahnschrift Swiss Regular Турецкий 18 x 38 40 % Bahnschrift Swiss Regular Центральноевропейский 18 x 38 40 % Baskerville Old Face Roman Обычный Западный 13 x 37 40 % Bauhaus 93 Decorative Обычный Западный 14 x 36 40 % Bell MT Roman Обычный Западный 13 x 35 40 % Berlin Sans FB Demi Swiss Полужирный Западный 14 x 36 70 % Berlin Sans FB Swiss Обычный Западный 13 x 35 40 % Bernard MT Condensed Roman Обычный Западный 12 x 38 40 % Blackadder ITC Decorative Обычный Западный 10 x 41 40 % Bodoni MT Black Roman Обычный Западный 16 x 37 90 % Bodoni MT Condensed Roman Обычный Западный 9 x 38 40 % Bodoni MT Poster Compressed Roman Обычный Западный 8 x 37 30 % Bodoni MT Poster Compressed Roman Обычный Турецкий 8 x 37 30 % Bodoni MT Roman Обычный Западный 13 x 38 40 % Book Antiqua Roman Обычный Балтийский 14 x 40 40 % Book Antiqua Roman Обычный Греческий 14 x 40 40 % Book Antiqua Roman Обычный Западный 14 x 40 40 % Book Antiqua Roman Обычный Кириллический 14 x 40 40 % Book Antiqua Roman Обычный Турецкий 14 x 40 40 % Book Antiqua Roman Обычный Центральноевропейский 14 x 40 40 % Bookman Old Style Roman Обычный Балтийский 16 x 36 30 % Bookman Old Style Roman Обычный Греческий 16 x 36 30 % Bookman Old Style Roman Обычный Западный 16 x 36 30 % Bookman Old Style Roman Обычный Кириллический 16 x 36 30 % Bookman Old Style Roman Обычный Турецкий 16 x 36 30 % Bookman Old Style Roman Обычный Центральноевропейский 16 x 36 30 % Bookshelf Symbol 7 Special Regular Символьный 21 x 32 40 % Bradley Hand ITC Script Обычный Западный 13 x 40 40 % Britannic Bold Swiss Обычный Западный 14 x 35 40 % Broadway Decorative Обычный Западный 17 x 36 40 % Brush Script MT Script Курсив Западный 10 x 39 40 % Calibri Light Swiss Regular Арабский 17 x 39 30 % Calibri Light Swiss Regular Балтийский 17 x 39 30 % Calibri Light Swiss Regular Вьетнамский 17 x 39 30 % Calibri Light Swiss Regular Греческий 17 x 39 30 % Calibri Light Swiss Regular Западный 17 x 39 30 % Calibri Light Swiss Regular Иврит 17 x 39 30 % Calibri Light Swiss Regular Кириллический 17 x 39 30 % Calibri Light Swiss Regular Турецкий 17 x 39 30 % Calibri Light Swiss Regular Центральноевропейский 17 x 39 30 % Calibri Swiss Regular Арабский 17 x 39 40 % Calibri Swiss Regular Балтийский 17 x 39 40 % Calibri Swiss Regular Вьетнамский 17 x 39 40 % Calibri Swiss Regular Греческий 17 x 39 40 % Calibri Swiss Regular Западный 17 x 39 40 % Calibri Swiss Regular Иврит 17 x 39 40 % Calibri Swiss Regular Кириллический 17 x 39 40 % Calibri Swiss Regular Турецкий 17 x 39 40 % Calibri Swiss Regular Центральноевропейский 17 x 39 40 % Californian FB Roman Обычный Западный 13 x 36 40 % Calisto MT Roman Обычный Западный 13 x 37 40 % Cambria Math Roman Regular Балтийский 20 x 179 40 % Cambria Math Roman Regular Вьетнамский 20 x 179 40 % Cambria Math Roman Regular Греческий 20 x 179 40 % Cambria Math Roman Regular Западный 20 x 179 40 % Cambria Math Roman Regular Кириллический 20 x 179 40 % Cambria Math Roman Regular Турецкий 20 x 179 40 % Cambria Math Roman Regular Центральноевропейский 20 x 179 40 % Cambria Roman Regular Балтийский 20 x 38 40 % Cambria Roman Regular Вьетнамский 20 x 38 40 % Cambria Roman Regular Греческий 20 x 38 40 % Cambria Roman Regular Западный 20 x 38 40 % Cambria Roman Regular Кириллический 20 x 38 40 % Cambria Roman Regular Турецкий 20 x 38 40 % Cambria Roman Regular Центральноевропейский 20 x 38 40 % Candara Light Swiss Regular Балтийский 17 x 39 40 % Candara Light Swiss Regular Вьетнамский 17 x 39 40 % Candara Light Swiss Regular Греческий 17 x 39 40 % Candara Light Swiss Regular Западный 17 x 39 40 % Candara Light Swiss Regular Кириллический 17 x 39 40 % Candara Light Swiss Regular Турецкий 17 x 39 40 % Candara Light Swiss Regular Центральноевропейский 17 x 39 40 % Candara Swiss Regular Балтийский 17 x 39 40 % Candara Swiss Regular Вьетнамский 17 x 39 40 % Candara Swiss Regular Греческий 17 x 39 40 % Candara Swiss Regular Западный 17 x 39 40 % Candara Swiss Regular Кириллический 17 x 39 40 % Candara Swiss Regular Турецкий 17 x 39 40 % Candara Swiss Regular Центральноевропейский 17 x 39 40 % Castellar Roman Обычный Западный 21 x 39 40 % Centaur Roman Обычный Западный 12 x 36 40 % Century Gothic Swiss Обычный Балтийский 16 x 38 40 % Century Gothic Swiss Обычный Греческий 16 x 38 40 % Century Gothic Swiss Обычный Западный 16 x 38 40 % Century Gothic Swiss Обычный Кириллический 16 x 38 40 % Century Gothic Swiss Обычный Турецкий 16 x 38 40 % Century Gothic Swiss Обычный Центральноевропейский 16 x 38 40 % Century Schoolbook Roman Обычный Балтийский 15 x 38 40 % Century Schoolbook Roman Обычный Греческий 15 x 38 40 % Century Schoolbook Roman Обычный Западный 15 x 38 40 % Century Schoolbook Roman Обычный Кириллический 15 x 38 40 % Century Schoolbook Roman Обычный Турецкий 15 x 38 40 % Century Schoolbook Roman Обычный Центральноевропейский 15 x 38 40 % Century Roman Обычный Балтийский 15 x 38 40 % Century Roman Обычный Греческий 15 x 38 40 % Century Roman Обычный Западный 15 x 38 40 % Century Roman Обычный Кириллический 15 x 38 40 % Century Roman Обычный Турецкий 15 x 38 40 % Century Roman Обычный Центральноевропейский 15 x 38 40 % Chiller Decorative Обычный Западный 9 x 37 40 % Colonna MT Decorative Обычный Западный 13 x 34 40 % Comic Sans MS Script Обычный Балтийский 15 x 45 40 % Comic Sans MS Script Обычный Греческий 15 x 45 40 % Comic Sans MS Script Обычный Западный 15 x 45 40 % Comic Sans MS Script Обычный Кириллический 15 x 45 40 % Comic Sans MS Script Обычный Турецкий 15 x 45 40 % Comic Sans MS Script Обычный Центральноевропейский 15 x 45 40 % Consolas Modern Regular Балтийский 18 x 37 40 % Consolas Modern Regular Вьетнамский 18 x 37 40 % Consolas Modern Regular Греческий 18 x 37 40 % Consolas Modern Regular Западный 18 x 37 40 % Consolas Modern Regular Кириллический 18 x 37 40 % Consolas Modern Regular Турецкий 18 x 37 40 % Consolas Modern Regular Центральноевропейский 18 x 37 40 % Constantia Roman Regular Балтийский 17 x 39 40 % Constantia Roman Regular Вьетнамский 17 x 39 40 % Constantia Roman Regular Греческий 17 x 39 40 % Constantia Roman Regular Западный 17 x 39 40 % Constantia Roman Regular Кириллический 17 x 39 40 % Constantia Roman Regular Турецкий 17 x 39 40 % Constantia Roman Regular Центральноевропейский 17 x 39 40 % Cooper Black Roman Обычный Западный 16 x 37 40 % Copperplate Gothic Bold Swiss Обычный Западный 19 x 36 40 % Copperplate Gothic Light Swiss Обычный Западный 18 x 35 40 % Corbel Light Swiss Regular Балтийский 16 x 39 30 % Corbel Light Swiss Regular Вьетнамский 16 x 39 30 % Corbel Light Swiss Regular Греческий 16 x 39 30 % Corbel Light Swiss Regular Западный 16 x 39 30 % Corbel Light Swiss Regular Кириллический 16 x 39 30 % Corbel Light Swiss Regular Турецкий 16 x 39 30 % Corbel Light Swiss Regular Центральноевропейский 16 x 39 30 % Corbel Swiss Regular Балтийский 17 x 39 40 % Corbel Swiss Regular Вьетнамский 17 x 39 40 % Corbel Swiss Regular Греческий 17 x 39 40 % Corbel Swiss Regular Западный 17 x 39 40 % Corbel Swiss Regular Кириллический 17 x 39 40 % Corbel Swiss Regular Турецкий 17 x 39 40 % Corbel Swiss Regular Центральноевропейский 17 x 39 40 % Courier New Modern Обычный Арабский 19 x 36 40 % Courier New Modern Обычный Балтийский 19 x 36 40 % Courier New Modern Обычный Вьетнамский 19 x 36 40 % Courier New Modern Обычный Греческий 19 x 36 40 % Courier New Modern Обычный Западный 19 x 36 40 % Courier New Modern Обычный Иврит 19 x 36 40 % Courier New Modern Обычный Кириллический 19 x 36 40 % Courier New Modern Обычный Турецкий 19 x 36 40 % Courier New Modern Обычный Центральноевропейский 19 x 36 40 % Courier Roman Кириллический 8 x 13 40 % Curlz MT Decorative Обычный Западный 12 x 42 40 % Dubai Light Swiss Regular Арабский 16 x 54 30 % Dubai Light Swiss Regular Западный 16 x 54 30 % Dubai Medium Swiss Regular Арабский 17 x 54 50 % Dubai Medium Swiss Regular Западный 17 x 54 50 % Dubai Swiss Regular Арабский 16 x 54 40 % Dubai Swiss Regular Западный 16 x 54 40 % Ebrima Special Обычный Балтийский 19 x 43 40 % Ebrima Special Обычный Западный 19 x 43 40 % Ebrima Special Обычный Турецкий 19 x 43 40 % Ebrima Special Обычный Центральноевропейский 19 x 43 40 % Edwardian Script ITC Script Обычный Западный 8 x 38 40 % Elephant Roman Обычный Западный 16 x 41 40 % Engravers MT Roman Обычный Западный 25 x 37 50 % Eras Bold ITC Swiss Обычный Западный 16 x 37 40 % Eras Demi ITC Swiss Обычный Западный 15 x 36 40 % Eras Light ITC Swiss Обычный Западный 13 x 36 40 % Eras Medium ITC Swiss Обычный Западный 14 x 36 40 % Felix Titling Decorative Обычный Западный 19 x 37 40 % Fixedsys Swiss Кириллический 8 x 16 40 % Footlight MT Light Roman Обычный Западный 13 x 34 30 % Forte Script Regular Западный 14 x 35 40 % Franklin Gothic Book Swiss Обычный Балтийский 13 x 36 40 % Franklin Gothic Book Swiss Обычный Греческий 13 x 36 40 % Franklin Gothic Book Swiss Обычный Западный 13 x 36 40 % Franklin Gothic Book Swiss Обычный Кириллический 13 x 36 40 % Franklin Gothic Book Swiss Обычный Турецкий 13 x 36 40 % Franklin Gothic Book Swiss Обычный Центральноевропейский 13 x 36 40 % Franklin Gothic Demi Cond Swiss Обычный Балтийский 12 x 36 40 % Franklin Gothic Demi Cond Swiss Обычный Греческий 12 x 36 40 % Franklin Gothic Demi Cond Swiss Обычный Западный 12 x 36 40 % Franklin Gothic Demi Cond Swiss Обычный Кириллический 12 x 36 40 % Franklin Gothic Demi Cond Swiss Обычный Турецкий 12 x 36 40 % Franklin Gothic Demi Cond Swiss Обычный Центральноевропейский 12 x 36 40 % Franklin Gothic Demi Swiss Обычный Балтийский 14 x 36 40 % Franklin Gothic Demi Swiss Обычный Греческий 14 x 36 40 % Franklin Gothic Demi Swiss Обычный Западный 14 x 36 40 % Franklin Gothic Demi Swiss Обычный Кириллический 14 x 36 40 % Franklin Gothic Demi Swiss Обычный Турецкий 14 x 36 40 % Franklin Gothic Demi Swiss Обычный Центральноевропейский 14 x 36 40 % Franklin Gothic Heavy Swiss Обычный Балтийский 15 x 36 40 % Franklin Gothic Heavy Swiss Обычный Греческий 15 x 36 40 % Franklin Gothic Heavy Swiss Обычный Западный 15 x 36 40 % Franklin Gothic Heavy Swiss Обычный Кириллический 15 x 36 40 % Franklin Gothic Heavy Swiss Обычный Турецкий 15 x 36 40 % Franklin Gothic Heavy Swiss Обычный Центральноевропейский 15 x 36 40 % Franklin Gothic Medium Cond Swiss Обычный Балтийский 12 x 36 40 % Franklin Gothic Medium Cond Swiss Обычный Греческий 12 x 36 40 % Franklin Gothic Medium Cond Swiss Обычный Западный 12 x 36 40 % Franklin Gothic Medium Cond Swiss Обычный Кириллический 12 x 36 40 % Franklin Gothic Medium Cond Swiss Обычный Турецкий 12 x 36 40 % Franklin Gothic Medium Cond Swiss Обычный Центральноевропейский 12 x 36 40 % Franklin Gothic Medium Swiss Обычный Балтийский 14 x 36 40 % Franklin Gothic Medium Swiss Обычный Греческий 14 x 36 40 % Franklin Gothic Medium Swiss Обычный Западный 14 x 36 40 % Franklin Gothic Medium Swiss Обычный Кириллический 14 x 36 40 % Franklin Gothic Medium Swiss Обычный Турецкий 14 x 36 40 % Franklin Gothic Medium Swiss Обычный Центральноевропейский 14 x 36 40 % Freestyle Script Script Обычный Западный 8 x 38 40 % French Script MT Script Обычный Западный 9 x 36 40 % Gabriola Decorative Regular Балтийский 16 x 59 40 % Gabriola Decorative Regular Греческий 16 x 59 40 % Gabriola Decorative Regular Западный 16 x 59 40 % Gabriola Decorative Regular Кириллический 16 x 59 40 % Gabriola Decorative Regular Турецкий 16 x 59 40 % Gabriola Decorative Regular Центральноевропейский 16 x 59 40 % Gadugi Swiss Regular Западный 21 x 43 40 % Garamond Roman Обычный Балтийский 12 x 36 40 % Garamond Roman Обычный Греческий 12 x 36 40 % Garamond Roman Обычный Западный 12 x 36 40 % Garamond Roman Обычный Кириллический 12 x 36 40 % Garamond Roman Обычный Турецкий 12 x 36 40 % Garamond Roman Обычный Центральноевропейский 12 x 36 40 % Georgia Roman Обычный Балтийский 14 x 36 40 % Georgia Roman Обычный Греческий 14 x 36 40 % Georgia Roman Обычный Западный 14 x 36 40 % Georgia Roman Обычный Кириллический 14 x 36 40 % Georgia Roman Обычный Турецкий 14 x 36 40 % Georgia Roman Обычный Центральноевропейский 14 x 36 40 % Gigi Decorative Обычный Западный 13 x 44 40 % Gill Sans MT Condensed Swiss Обычный Западный 10 x 39 40 % Gill Sans MT Condensed Swiss Обычный Центральноевропейский 10 x 39 40 % Gill Sans MT Ext Condensed Bold Swiss Обычный Западный 7 x 38 40 % Gill Sans MT Ext Condensed Bold Swiss Обычный Центральноевропейский 7 x 38 40 % Gill Sans MT Swiss Обычный Западный 13 x 37 40 % Gill Sans MT Swiss Обычный Центральноевропейский 13 x 37 40 % Gill Sans Ultra Bold Condensed Swiss Обычный Западный 14 x 40 40 % Gill Sans Ultra Bold Condensed Swiss Обычный Центральноевропейский 14 x 40 40 % Gill Sans Ultra Bold Swiss Обычный Западный 20 x 40 40 % Gill Sans Ultra Bold Swiss Обычный Центральноевропейский 20 x 40 40 % Gloucester MT Extra Condensed Roman Regular Западный 9 x 37 40 % Goudy Old Style Roman Обычный Западный 13 x 36 40 % Goudy Stout Roman Обычный Западный 36 x 44 40 % Haettenschweiler Swiss Обычный Балтийский 10 x 33 40 % Haettenschweiler Swiss Обычный Греческий 10 x 33 40 % Haettenschweiler Swiss Обычный Западный 10 x 33 40 % Haettenschweiler Swiss Обычный Кириллический 10 x 33 40 % Haettenschweiler Swiss Обычный Турецкий 10 x 33 40 % Haettenschweiler Swiss Обычный Центральноевропейский 10 x 33 40 % Harlow Solid Italic Decorative Italic Западный 12 x 40 40 % Harrington Decorative Обычный Западный 14 x 38 40 % High Tower Text Roman Обычный Западный 13 x 37 40 % HoloLens MDL2 Assets Roman Обычный Западный 34 x 32 40 % Impact Swiss Обычный Балтийский 19 x 39 40 % Impact Swiss Обычный Греческий 19 x 39 40 % Impact Swiss Обычный Западный 19 x 39 40 % Impact Swiss Обычный Кириллический 19 x 39 40 % Impact Swiss Обычный Турецкий 19 x 39 40 % Impact Swiss Обычный Центральноевропейский 19 x 39 40 % Imprint MT Shadow Decorative Обычный Западный 13 x 38 40 % Informal Roman Script Обычный Западный 12 x 32 40 % Ink Free Script Обычный Западный 17 x 40 40 % Javanese Text Special Regular Западный 26 x 73 40 % Jokerman Decorative Обычный Западный 16 x 48 40 % Juice ITC Decorative Обычный Западный 9 x 36 40 % Kristen ITC Script Обычный Западный 16 x 44 40 % Kunstler Script Script Обычный Западный 8 x 35 40 % Leelawadee UI Semilight Swiss Обычный Вьетнамский 17 x 43 35 % Leelawadee UI Semilight Swiss Обычный Западный 17 x 43 35 % Leelawadee UI Semilight Swiss Обычный Тайский 17 x 43 35 % Leelawadee UI Swiss Обычный Вьетнамский 17 x 43 40 % Leelawadee UI Swiss Обычный Западный 17 x 43 40 % Leelawadee UI Swiss Обычный Тайский 17 x 43 40 % Leelawadee Swiss Обычный Западный 17 x 38 40 % Leelawadee Swiss Обычный Тайский 17 x 38 40 % Lucida Bright Roman Regular Западный 16 x 36 40 % Lucida Calligraphy Script Italic Западный 17 x 40 40 % Lucida Console Modern Обычный Греческий 19 x 32 40 % Lucida Console Modern Обычный Западный 19 x 32 40 % Lucida Console Modern Обычный Кириллический 19 x 32 40 % Lucida Console Modern Обычный Турецкий 19 x 32 40 % Lucida Console Modern Обычный Центральноевропейский 19 x 32 40 % Lucida Fax Roman Regular Западный 16 x 37 40 % Lucida Handwriting Script Italic Западный 18 x 41 40 % Lucida Sans Typewriter Modern Regular Западный 19 x 36 40 % Lucida Sans Unicode Swiss Обычный Балтийский 16 x 49 40 % Lucida Sans Unicode Swiss Обычный Греческий 16 x 49 40 % Lucida Sans Unicode Swiss Обычный Западный 16 x 49 40 % Lucida Sans Unicode Swiss Обычный Иврит 16 x 49 40 % Lucida Sans Unicode Swiss Обычный Кириллический 16 x 49 40 % Lucida Sans Unicode Swiss Обычный Турецкий 16 x 49 40 % Lucida Sans Unicode Swiss Обычный Центральноевропейский 16 x 49 40 % Lucida Sans Swiss Regular Западный 16 x 36 40 % Magneto Decorative Полужирный Западный 18 x 39 70 % Maiandra GD Swiss Обычный Западный 14 x 38 40 % Malgun Gothic Semilight Swiss Regular Балтийский 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Вьетнамский 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Греческий 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Западный 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Иврит 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Кириллический 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Китайский (2312) 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Китайский (BIG5) 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Турецкий 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Хангыль (Johab) 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Хангыль 31 x 43 30 % Malgun Gothic Semilight Swiss Regular Японский 31 x 43 30 % Malgun Gothic Swiss Regular Западный 15 x 43 40 % Malgun Gothic Swiss Regular Хангыль 15 x 43 40 % Marlett Special Regular Символьный 31 x 32 50 % Matura MT Script Capitals Script Обычный Западный 14 x 43 40 % Microsoft Himalaya Special Regular Западный 13 x 32 40 % Microsoft JhengHei Light Swiss Regular Греческий 32 x 43 29 % Microsoft JhengHei Light Swiss Regular Западный 32 x 43 29 % Microsoft JhengHei Light Swiss Regular Китайский (BIG5) 32 x 43 29 % Microsoft JhengHei UI Light Swiss Regular Греческий 32 x 41 29 % Microsoft JhengHei UI Light Swiss Regular Западный 32 x 41 29 % Microsoft JhengHei UI Light Swiss Regular Китайский (BIG5) 32 x 41 29 % Microsoft JhengHei UI Swiss Обычный Греческий 15 x 41 40 % Microsoft JhengHei UI Swiss Обычный Западный 15 x 41 40 % Microsoft JhengHei UI Swiss Обычный Китайский (BIG5) 15 x 41 40 % Microsoft JhengHei Swiss Обычный Греческий 15 x 43 40 % Microsoft JhengHei Swiss Обычный Западный 15 x 43 40 % Microsoft JhengHei Swiss Обычный Китайский (BIG5) 15 x 43 40 % Microsoft New Tai Lue Swiss Regular Западный 19 x 42 40 % Microsoft PhagsPa Swiss Regular Западный 24 x 41 40 % Microsoft Sans Serif Swiss Обычный Арабский 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Балтийский 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Вьетнамский 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Греческий 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Западный 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Иврит 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Кириллический 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Тайский 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Турецкий 14 x 36 40 % Microsoft Sans Serif Swiss Обычный Центральноевропейский 14 x 36 40 % Microsoft Tai Le Swiss Regular Западный 19 x 41 40 % Microsoft Uighur Special Обычный Арабский 13 x 32 40 % Microsoft Uighur Special Обычный Западный 13 x 32 40 % Microsoft YaHei Light Swiss Regular Греческий 15 x 41 29 % Microsoft YaHei Light Swiss Regular Западный 15 x 41 29 % Microsoft YaHei Light Swiss Regular Кириллический 15 x 41 29 % Microsoft YaHei Light Swiss Regular Китайский (2312) 15 x 41 29 % Microsoft YaHei Light Swiss Regular Турецкий 15 x 41 29 % Microsoft YaHei Light Swiss Regular Центральноевропейский 15 x 41 29 % Microsoft YaHei UI Light Swiss Regular Греческий 15 x 42 29 % Microsoft YaHei UI Light Swiss Regular Западный 15 x 42 29 % Microsoft YaHei UI Light Swiss Regular Кириллический 15 x 42 29 % Microsoft YaHei UI Light Swiss Regular Китайский (2312) 15 x 42 29 % Microsoft YaHei UI Light Swiss Regular Турецкий 15 x 42 29 % Microsoft YaHei UI Light Swiss Regular Центральноевропейский 15 x 42 29 % Microsoft YaHei UI Swiss Обычный Греческий 15 x 41 40 % Microsoft YaHei UI Swiss Обычный Западный 15 x 41 40 % Microsoft YaHei UI Swiss Обычный Кириллический 15 x 41 40 % Microsoft YaHei UI Swiss Обычный Китайский (2312) 15 x 41 40 % Microsoft YaHei UI Swiss Обычный Турецкий 15 x 41 40 % Microsoft YaHei UI Swiss Обычный Центральноевропейский 15 x 41 40 % Microsoft YaHei Swiss Обычный Греческий 15 x 42 40 % Microsoft YaHei Swiss Обычный Западный 15 x 42 40 % Microsoft YaHei Swiss Обычный Кириллический 15 x 42 40 % Microsoft YaHei Swiss Обычный Китайский (2312) 15 x 42 40 % Microsoft YaHei Swiss Обычный Турецкий 15 x 42 40 % Microsoft YaHei Swiss Обычный Центральноевропейский 15 x 42 40 % Microsoft Yi Baiti Script Regular Западный 21 x 32 40 % MingLiU_HKSCS-ExtB Roman Regular Западный 16 x 32 40 % MingLiU_HKSCS-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 % MingLiU-ExtB Roman Regular Западный 16 x 32 40 % MingLiU-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 % Mistral Script Обычный Балтийский 10 x 39 40 % Mistral Script Обычный Греческий 10 x 39 40 % Mistral Script Обычный Западный 10 x 39 40 % Mistral Script Обычный Кириллический 10 x 39 40 % Mistral Script Обычный Турецкий 10 x 39 40 % Mistral Script Обычный Центральноевропейский 10 x 39 40 % Modern No. 20 Roman Обычный Западный 13 x 33 40 % Modern Modern OEM/DOS 19 x 37 40 % Mongolian Baiti Script Regular Западный 14 x 34 40 % Monotype Corsiva Script Обычный Балтийский 11 x 35 40 % Monotype Corsiva Script Обычный Греческий 11 x 35 40 % Monotype Corsiva Script Обычный Западный 11 x 35 40 % Monotype Corsiva Script Обычный Кириллический 11 x 35 40 % Monotype Corsiva Script Обычный Турецкий 11 x 35 40 % Monotype Corsiva Script Обычный Центральноевропейский 11 x 35 40 % MS Gothic Modern Regular Балтийский 16 x 32 40 % MS Gothic Modern Regular Греческий 16 x 32 40 % MS Gothic Modern Regular Западный 16 x 32 40 % MS Gothic Modern Regular Кириллический 16 x 32 40 % MS Gothic Modern Regular Турецкий 16 x 32 40 % MS Gothic Modern Regular Центральноевропейский 16 x 32 40 % MS Gothic Modern Regular Японский 16 x 32 40 % MS Outlook Special Обычный Символьный 31 x 33 40 % MS PGothic Swiss Regular Балтийский 13 x 32 40 % MS PGothic Swiss Regular Греческий 13 x 32 40 % MS PGothic Swiss Regular Западный 13 x 32 40 % MS PGothic Swiss Regular Кириллический 13 x 32 40 % MS PGothic Swiss Regular Турецкий 13 x 32 40 % MS PGothic Swiss Regular Центральноевропейский 13 x 32 40 % MS PGothic Swiss Regular Японский 13 x 32 40 % MS Reference Sans Serif Swiss Обычный Балтийский 16 x 39 40 % MS Reference Sans Serif Swiss Обычный Вьетнамский 16 x 39 40 % MS Reference Sans Serif Swiss Обычный Греческий 16 x 39 40 % MS Reference Sans Serif Swiss Обычный Западный 16 x 39 40 % MS Reference Sans Serif Swiss Обычный Кириллический 16 x 39 40 % MS Reference Sans Serif Swiss Обычный Турецкий 16 x 39 40 % MS Reference Sans Serif Swiss Обычный Центральноевропейский 16 x 39 40 % MS Reference Specialty Special Обычный Символьный 23 x 39 40 % MS Sans Serif Swiss Кириллический 5 x 13 40 % MS Serif Roman Кириллический 5 x 13 40 % MS UI Gothic Swiss Regular Балтийский 13 x 32 40 % MS UI Gothic Swiss Regular Греческий 13 x 32 40 % MS UI Gothic Swiss Regular Западный 13 x 32 40 % MS UI Gothic Swiss Regular Кириллический 13 x 32 40 % MS UI Gothic Swiss Regular Турецкий 13 x 32 40 % MS UI Gothic Swiss Regular Центральноевропейский 13 x 32 40 % MS UI Gothic Swiss Regular Японский 13 x 32 40 % MT Extra Roman Regular Символьный 20 x 32 40 % MV Boli Special Обычный Западный 18 x 52 40 % Myanmar Text Swiss Regular Западный 18 x 60 40 % Niagara Engraved Decorative Обычный Западный 8 x 34 40 % Niagara Solid Decorative Обычный Западный 8 x 34 40 % Nirmala UI Semilight Swiss Обычный Западный 17 x 43 35 % Nirmala UI Swiss Обычный Западный 31 x 43 40 % NSimSun Modern Regular Западный 16 x 32 40 % NSimSun Modern Regular Китайский (2312) 16 x 32 40 % OCR A Extended Modern Обычный Западный 19 x 33 40 % Old English Text MT Script Обычный Западный 12 x 39 40 % Onyx Decorative Обычный Западный 8 x 37 40 % Palace Script MT Script Regular Западный 7 x 30 40 % Palatino Linotype Roman Обычный Балтийский 14 x 43 40 % Palatino Linotype Roman Обычный Вьетнамский 14 x 43 40 % Palatino Linotype Roman Обычный Греческий 14 x 43 40 % Palatino Linotype Roman Обычный Западный 14 x 43 40 % Palatino Linotype Roman Обычный Кириллический 14 x 43 40 % Palatino Linotype Roman Обычный Турецкий 14 x 43 40 % Palatino Linotype Roman Обычный Центральноевропейский 14 x 43 40 % Papyrus Script Обычный Западный 13 x 50 40 % Parchment Script Обычный Западный 6 x 34 40 % Perpetua Titling MT Roman Light Западный 19 x 38 30 % Perpetua Roman Обычный Западный 12 x 37 40 % Playbill Decorative Обычный Западный 8 x 32 40 % PMingLiU-ExtB Roman Regular Западный 16 x 32 40 % PMingLiU-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 % Poor Richard Roman Обычный Западный 12 x 36 40 % Pristina Script Обычный Западный 10 x 42 40 % Rage Italic Script Обычный Западный 11 x 40 40 % Ravie Decorative Обычный Западный 22 x 43 40 % Rockwell Condensed Roman Обычный Западный 11 x 38 40 % Rockwell Extra Bold Roman Обычный Западный 19 x 38 80 % Rockwell Roman Обычный Западный 15 x 38 40 % Roman Roman OEM/DOS 22 x 37 40 % Script MT Bold Script Regular Западный 13 x 39 70 % Script Script OEM/DOS 16 x 36 40 % Segoe MDL2 Assets Roman Обычный Западный 33 x 32 40 % Segoe Print Special Regular Балтийский 21 x 56 40 % Segoe Print Special Regular Греческий 21 x 56 40 % Segoe Print Special Regular Западный 21 x 56 40 % Segoe Print Special Regular Кириллический 21 x 56 40 % Segoe Print Special Regular Турецкий 21 x 56 40 % Segoe Print Special Regular Центральноевропейский 21 x 56 40 % Segoe Script Script Обычный Балтийский 22 x 51 40 % Segoe Script Script Обычный Греческий 22 x 51 40 % Segoe Script Script Обычный Западный 22 x 51 40 % Segoe Script Script Обычный Кириллический 22 x 51 40 % Segoe Script Script Обычный Турецкий 22 x 51 40 % Segoe Script Script Обычный Центральноевропейский 22 x 51 40 % Segoe UI Black Swiss Regular Балтийский 20 x 43 90 % Segoe UI Black Swiss Regular Вьетнамский 20 x 43 90 % Segoe UI Black Swiss Regular Греческий 20 x 43 90 % Segoe UI Black Swiss Regular Западный 20 x 43 90 % Segoe UI Black Swiss Regular Кириллический 20 x 43 90 % Segoe UI Black Swiss Regular Турецкий 20 x 43 90 % Segoe UI Black Swiss Regular Центральноевропейский 20 x 43 90 % Segoe UI Emoji Swiss Обычный Западный 40 x 43 40 % Segoe UI Historic Swiss Regular Западный 27 x 43 40 % Segoe UI Light Swiss Regular Арабский 17 x 43 30 % Segoe UI Light Swiss Regular Балтийский 17 x 43 30 % Segoe UI Light Swiss Regular Вьетнамский 17 x 43 30 % Segoe UI Light Swiss Regular Греческий 17 x 43 30 % Segoe UI Light Swiss Regular Западный 17 x 43 30 % Segoe UI Light Swiss Regular Иврит 17 x 43 30 % Segoe UI Light Swiss Regular Кириллический 17 x 43 30 % Segoe UI Light Swiss Regular Турецкий 17 x 43 30 % Segoe UI Light Swiss Regular Центральноевропейский 17 x 43 30 % Segoe UI Semibold Swiss Regular Арабский 18 x 43 60 % Segoe UI Semibold Swiss Regular Балтийский 18 x 43 60 % Segoe UI Semibold Swiss Regular Вьетнамский 18 x 43 60 % Segoe UI Semibold Swiss Regular Греческий 18 x 43 60 % Segoe UI Semibold Swiss Regular Западный 18 x 43 60 % Segoe UI Semibold Swiss Regular Иврит 18 x 43 60 % Segoe UI Semibold Swiss Regular Кириллический 18 x 43 60 % Segoe UI Semibold Swiss Regular Турецкий 18 x 43 60 % Segoe UI Semibold Swiss Regular Центральноевропейский 18 x 43 60 % Segoe UI Semilight Swiss Regular Арабский 18 x 43 35 % Segoe UI Semilight Swiss Regular Балтийский 18 x 43 35 % Segoe UI Semilight Swiss Regular Вьетнамский 18 x 43 35 % Segoe UI Semilight Swiss Regular Греческий 18 x 43 35 % Segoe UI Semilight Swiss Regular Западный 18 x 43 35 % Segoe UI Semilight Swiss Regular Иврит 18 x 43 35 % Segoe UI Semilight Swiss Regular Кириллический 18 x 43 35 % Segoe UI Semilight Swiss Regular Турецкий 18 x 43 35 % Segoe UI Semilight Swiss Regular Центральноевропейский 18 x 43 35 % Segoe UI Symbol Swiss Обычный Западный 23 x 43 40 % Segoe UI Swiss Обычный Арабский 17 x 43 40 % Segoe UI Swiss Обычный Балтийский 17 x 43 40 % Segoe UI Swiss Обычный Вьетнамский 17 x 43 40 % Segoe UI Swiss Обычный Греческий 17 x 43 40 % Segoe UI Swiss Обычный Западный 17 x 43 40 % Segoe UI Swiss Обычный Иврит 17 x 43 40 % Segoe UI Swiss Обычный Кириллический 17 x 43 40 % Segoe UI Swiss Обычный Турецкий 17 x 43 40 % Segoe UI Swiss Обычный Центральноевропейский 17 x 43 40 % Showcard Gothic Decorative Обычный Западный 18 x 40 40 % SimSun Special Regular Западный 16 x 32 40 % SimSun Special Regular Китайский (2312) 16 x 32 40 % SimSun-ExtB Modern Обычный Западный 16 x 32 40 % SimSun-ExtB Modern Обычный Китайский (2312) 16 x 32 40 % Sitka Banner Special Regular Балтийский 16 x 46 40 % Sitka Banner Special Regular Вьетнамский 16 x 46 40 % Sitka Banner Special Regular Греческий 16 x 46 40 % Sitka Banner Special Regular Западный 16 x 46 40 % Sitka Banner Special Regular Кириллический 16 x 46 40 % Sitka Banner Special Regular Турецкий 16 x 46 40 % Sitka Banner Special Regular Центральноевропейский 16 x 46 40 % Sitka Display Special Regular Балтийский 17 x 46 40 % Sitka Display Special Regular Вьетнамский 17 x 46 40 % Sitka Display Special Regular Греческий 17 x 46 40 % Sitka Display Special Regular Западный 17 x 46 40 % Sitka Display Special Regular Кириллический 17 x 46 40 % Sitka Display Special Regular Турецкий 17 x 46 40 % Sitka Display Special Regular Центральноевропейский 17 x 46 40 % Sitka Heading Special Regular Балтийский 17 x 46 40 % Sitka Heading Special Regular Вьетнамский 17 x 46 40 % Sitka Heading Special Regular Греческий 17 x 46 40 % Sitka Heading Special Regular Западный 17 x 46 40 % Sitka Heading Special Regular Кириллический 17 x 46 40 % Sitka Heading Special Regular Турецкий 17 x 46 40 % Sitka Heading Special Regular Центральноевропейский 17 x 46 40 % Sitka Small Special Regular Балтийский 21 x 47 40 % Sitka Small Special Regular Вьетнамский 21 x 47 40 % Sitka Small Special Regular Греческий 21 x 47 40 % Sitka Small Special Regular Западный 21 x 47 40 % Sitka Small Special Regular Кириллический 21 x 47 40 % Sitka Small Special Regular Турецкий 21 x 47 40 % Sitka Small Special Regular Центральноевропейский 21 x 47 40 % Sitka Subheading Special Regular Балтийский 18 x 46 40 % Sitka Subheading Special Regular Вьетнамский 18 x 46 40 % Sitka Subheading Special Regular Греческий 18 x 46 40 % Sitka Subheading Special Regular Западный 18 x 46 40 % Sitka Subheading Special Regular Кириллический 18 x 46 40 % Sitka Subheading Special Regular Турецкий 18 x 46 40 % Sitka Subheading Special Regular Центральноевропейский 18 x 46 40 % Sitka Text Special Regular Балтийский 19 x 46 40 % Sitka Text Special Regular Вьетнамский 19 x 46 40 % Sitka Text Special Regular Греческий 19 x 46 40 % Sitka Text Special Regular Западный 19 x 46 40 % Sitka Text Special Regular Кириллический 19 x 46 40 % Sitka Text Special Regular Турецкий 19 x 46 40 % Sitka Text Special Regular Центральноевропейский 19 x 46 40 % Small Fonts Swiss Кириллический 1 x 3 40 % Snap ITC Decorative Обычный Западный 19 x 41 40 % Stencil Decorative Обычный Западный 18 x 38 40 % Sylfaen Roman Regular Балтийский 13 x 42 40 % Sylfaen Roman Regular Греческий 13 x 42 40 % Sylfaen Roman Regular Западный 13 x 42 40 % Sylfaen Roman Regular Кириллический 13 x 42 40 % Sylfaen Roman Regular Турецкий 13 x 42 40 % Sylfaen Roman Regular Центральноевропейский 13 x 42 40 % Symbol Roman Обычный Символьный 19 x 39 40 % System Swiss Кириллический 7 x 16 70 % Tahoma Swiss Обычный Арабский 14 x 39 40 % Tahoma Swiss Обычный Балтийский 14 x 39 40 % Tahoma Swiss Обычный Вьетнамский 14 x 39 40 % Tahoma Swiss Обычный Греческий 14 x 39 40 % Tahoma Swiss Обычный Западный 14 x 39 40 % Tahoma Swiss Обычный Иврит 14 x 39 40 % Tahoma Swiss Обычный Кириллический 14 x 39 40 % Tahoma Swiss Обычный Тайский 14 x 39 40 % Tahoma Swiss Обычный Турецкий 14 x 39 40 % Tahoma Swiss Обычный Центральноевропейский 14 x 39 40 % Tempus Sans ITC Decorative Обычный Западный 13 x 42 40 % Terminal Modern OEM/DOS 8 x 12 40 % Times New Roman Roman Обычный Арабский 13 x 35 40 % Times New Roman Roman Обычный Балтийский 13 x 35 40 % Times New Roman Roman Обычный Вьетнамский 13 x 35 40 % Times New Roman Roman Обычный Греческий 13 x 35 40 % Times New Roman Roman Обычный Западный 13 x 35 40 % Times New Roman Roman Обычный Иврит 13 x 35 40 % Times New Roman Roman Обычный Кириллический 13 x 35 40 % Times New Roman Roman Обычный Турецкий 13 x 35 40 % Times New Roman Roman Обычный Центральноевропейский 13 x 35 40 % Trebuchet MS Swiss Обычный Балтийский 15 x 37 40 % Trebuchet MS Swiss Обычный Греческий 15 x 37 40 % Trebuchet MS Swiss Обычный Западный 15 x 37 40 % Trebuchet MS Swiss Обычный Кириллический 15 x 37 40 % Trebuchet MS Swiss Обычный Турецкий 15 x 37 40 % Trebuchet MS Swiss Обычный Центральноевропейский 15 x 37 40 % Tw Cen MT Condensed Extra Bold Swiss Обычный Западный 12 x 35 40 % Tw Cen MT Condensed Extra Bold Swiss Обычный Центральноевропейский 12 x 35 40 % Tw Cen MT Condensed Swiss Обычный Западный 10 x 34 40 % Tw Cen MT Condensed Swiss Обычный Центральноевропейский 10 x 34 40 % Tw Cen MT Swiss Обычный Западный 13 x 35 40 % Tw Cen MT Swiss Обычный Центральноевропейский 13 x 35 40 % Verdana Swiss Обычный Балтийский 16 x 39 40 % Verdana Swiss Обычный Вьетнамский 16 x 39 40 % Verdana Swiss Обычный Греческий 16 x 39 40 % Verdana Swiss Обычный Западный 16 x 39 40 % Verdana Swiss Обычный Кириллический 16 x 39 40 % Verdana Swiss Обычный Турецкий 16 x 39 40 % Verdana Swiss Обычный Центральноевропейский 16 x 39 40 % Viner Hand ITC Script Обычный Западный 15 x 52 40 % Vivaldi Script Курсив Западный 9 x 38 40 % Vladimir Script Script Обычный Западный 10 x 39 40 % Webdings Roman Обычный Символьный 31 x 32 40 % Wide Latin Roman Обычный Западный 26 x 39 40 % Wingdings 2 Roman Regular Символьный 27 x 34 40 % Wingdings 3 Roman Regular Символьный 25 x 36 40 % Wingdings Special Regular Символьный 28 x 36 40 % Yu Gothic Light Swiss Regular Балтийский 31 x 41 30 % Yu Gothic Light Swiss Regular Греческий 31 x 41 30 % Yu Gothic Light Swiss Regular Западный 31 x 41 30 % Yu Gothic Light Swiss Regular Кириллический 31 x 41 30 % Yu Gothic Light Swiss Regular Турецкий 31 x 41 30 % Yu Gothic Light Swiss Regular Центральноевропейский 31 x 41 30 % Yu Gothic Light Swiss Regular Японский 31 x 41 30 % Yu Gothic Medium Swiss Regular Балтийский 31 x 41 50 % Yu Gothic Medium Swiss Regular Греческий 31 x 41 50 % Yu Gothic Medium Swiss Regular Западный 31 x 41 50 % Yu Gothic Medium Swiss Regular Кириллический 31 x 41 50 % Yu Gothic Medium Swiss Regular Турецкий 31 x 41 50 % Yu Gothic Medium Swiss Regular Центральноевропейский 31 x 41 50 % Yu Gothic Medium Swiss Regular Японский 31 x 41 50 % Yu Gothic UI Light Swiss Regular Балтийский 17 x 43 30 % Yu Gothic UI Light Swiss Regular Греческий 17 x 43 30 % Yu Gothic UI Light Swiss Regular Западный 17 x 43 30 % Yu Gothic UI Light Swiss Regular Кириллический 17 x 43 30 % Yu Gothic UI Light Swiss Regular Турецкий 17 x 43 30 % Yu Gothic UI Light Swiss Regular Центральноевропейский 17 x 43 30 % Yu Gothic UI Light Swiss Regular Японский 17 x 43 30 % Yu Gothic UI Semibold Swiss Regular Балтийский 19 x 43 60 % Yu Gothic UI Semibold Swiss Regular Греческий 19 x 43 60 % Yu Gothic UI Semibold Swiss Regular Западный 19 x 43 60 % Yu Gothic UI Semibold Swiss Regular Кириллический 19 x 43 60 % Yu Gothic UI Semibold Swiss Regular Турецкий 19 x 43 60 % Yu Gothic UI Semibold Swiss Regular Центральноевропейский 19 x 43 60 % Yu Gothic UI Semibold Swiss Regular Японский 19 x 43 60 % Yu Gothic UI Semilight Swiss Regular Балтийский 17 x 43 35 % Yu Gothic UI Semilight Swiss Regular Греческий 17 x 43 35 % Yu Gothic UI Semilight Swiss Regular Западный 17 x 43 35 % Yu Gothic UI Semilight Swiss Regular Кириллический 17 x 43 35 % Yu Gothic UI Semilight Swiss Regular Турецкий 17 x 43 35 % Yu Gothic UI Semilight Swiss Regular Центральноевропейский 17 x 43 35 % Yu Gothic UI Semilight Swiss Regular Японский 17 x 43 35 % Yu Gothic UI Swiss Regular Балтийский 17 x 43 40 % Yu Gothic UI Swiss Regular Греческий 17 x 43 40 % Yu Gothic UI Swiss Regular Западный 17 x 43 40 % Yu Gothic UI Swiss Regular Кириллический 17 x 43 40 % Yu Gothic UI Swiss Regular Турецкий 17 x 43 40 % Yu Gothic UI Swiss Regular Центральноевропейский 17 x 43 40 % Yu Gothic UI Swiss Regular Японский 17 x 43 40 % Yu Gothic Swiss Regular Балтийский 31 x 41 40 % Yu Gothic Swiss Regular Греческий 31 x 41 40 % Yu Gothic Swiss Regular Западный 31 x 41 40 % Yu Gothic Swiss Regular Кириллический 31 x 41 40 % Yu Gothic Swiss Regular Турецкий 31 x 41 40 % Yu Gothic Swiss Regular Центральноевропейский 31 x 41 40 % Yu Gothic Swiss Regular Японский 31 x 41 40 % Аудио Windows -------------------------------------------------------------------------------- Устройство Идентификатор Описание устройства midi-out.0 0001 001B Microsoft GS Wavetable Synth mixer.0 0001 FFFF Динамики (High Definition Audio mixer.1 0001 FFFF Microphone (High Definition Aud wave-in.0 0001 FFFF Microphone (High Definition Aud wave-out.0 0001 FFFF Динамики (High Definition Audio Аудио PCI / PnP -------------------------------------------------------------------------------- Описание устройства Тип ATI Radeon HDMI @ AMD K12 - High Definition Audio Controller PCI Realtek ALC269 @ AMD Hudson-3 FCH - High Definition Audio Controller PCI HD Audio -------------------------------------------------------------------------------- [ AMD Hudson-3 FCH - High Definition Audio Controller ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - High Definition Audio Controller Описание устройства (Windows) Контроллер High Definition Audio (Microsoft) Тип шины PCI Шина / Устройство / Функция 0 / 20 / 2 ID устройства 1022-780D Субсистемный идентификатор 1043-107C Версия 01 Аппаратный ID PCI\VEN_1022&DEV_780D&SUBSYS_107C1043&REV_01 Производитель устройства: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/chipsets Загрузка драйверов http://support.amd.com Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Realtek ALC269 ] Свойства устройства: Описание устройства Realtek ALC269 Описание устройства (Windows) Устройство с поддержкой High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 10EC-0269 Субсистемный идентификатор 1043-107C Версия 1001 Аппаратный ID HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1043107C&REV_1001 Производитель устройства: Фирма Realtek Semiconductor Corp. Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2 Загрузка драйверов http://www.realtek.com.tw/downloads Обновление драйверов http://www.aida64.com/driver-updates [ AMD K12 - High Definition Audio Controller ] Свойства устройства: Описание устройства AMD K12 - High Definition Audio Controller Описание устройства (Windows) Контроллер High Definition Audio (Microsoft) Тип шины PCI Шина / Устройство / Функция 0 / 1 / 1 ID устройства 1002-1714 Субсистемный идентификатор 1043-107C Версия 00 Аппаратный ID PCI\VEN_1002&DEV_1714&SUBSYS_107C1043&REV_00 Производитель устройства: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/chipsets Загрузка драйверов http://support.amd.com Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ ATI Radeon HDMI ] Свойства устройства: Описание устройства ATI Radeon HDMI Описание устройства (Windows) Устройство с поддержкой High Definition Audio Тип устройства Audio Тип шины HDAUDIO ID устройства 1002-AA01 Субсистемный идентификатор 00AA-0100 Версия 1002 Аппаратный ID HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002 Производитель устройства: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/chipsets Загрузка драйверов http://support.amd.com Обновление драйверов http://www.aida64.com/driver-updates Кодеки аудио -------------------------------------------------------------------------------- [ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ] Свойства драйвера ACM: Описание драйвера Fraunhofer IIS MPEG Layer-3 Codec (decode only) Copyright-строка Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS Функции драйвера decoder only version Версия драйвера 1.09 [ Кодек ADPCM (Microsoft) ] Свойства драйвера ACM: Описание драйвера Кодек ADPCM (Microsoft) Copyright-строка © Корпорация Майкрософт, 1992-1996. Функции драйвера Сжатие и распаковка аудиозаписей Microsoft ADPCM. Версия драйвера 4.00 [ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ] Свойства драйвера ACM: Описание драйвера Кодек CCITT G.711 A-Law и u-Law (Microsoft) Copyright-строка (С) Корпорация Майкрософт, 1993-1996. Функции драйвера Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law. Версия драйвера 4.00 [ Кодек GSM 6.10 (Microsoft) ] Свойства драйвера ACM: Описание драйвера Кодек GSM 6.10 (Microsoft) Copyright-строка (С) Корпорация Майкрософт, 1993-1996. Функции драйвера Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10. Версия драйвера 4.00 [ Кодек IMA ADPCM (Microsoft) ] Свойства драйвера ACM: Описание драйвера Кодек IMA ADPCM (Microsoft) Copyright-строка © Корпорация Майкрософт, 1992-1996. Функции драйвера Сжатие и распаковка аудиозаписей IMA ADPCM. Версия драйвера 4.00 [ Конвертор PCM Microsoft ] Свойства драйвера ACM: Описание драйвера Конвертор PCM Microsoft Copyright-строка © Корпорация Майкрософт, 1992-1996. Функции драйвера Изменение частоты и количества бит для аудиозаписей PCM. Версия драйвера 5.00 Кодеки видео -------------------------------------------------------------------------------- Драйвер Версия Описание iccvid.dll 1.10.0.11 Кодек Cinepak® iyuv_32.dll 10.0.18362.1130 (WinBuild.160101.0800) Intel Indeo(R) Video YUV кодек msrle32.dll 10.0.18362.1 (WinBuild.160101.0800) Microsoft RLE Compressor msvidc32.dll 10.0.18362.1130 (WinBuild.160101.0800) Программа сжатия Microsoft Video 1 msyuv.dll 10.0.18362.1 (WinBuild.160101.0800) Microsoft UYVY Video Decompressor tsbyuv.dll 10.0.18362.1 (WinBuild.160101.0800) Toshiba Video Codec MCI -------------------------------------------------------------------------------- [ AVIVideo ] Свойства устройства MCI: Устройство AVIVideo Имя Видео для Windows Описание Драйвер MCI Video для Windows Тип Digital Video Device Драйвер mciavi32.dll Статус Разрешено Функции устройства MCI: Составное устройство Да Устройство на базе файлов Да Извлечение носителя Нет Воспроизведение Да Обратное воспроизведение Да Запись Нет Сохранение данных Нет 'Замораживание' данных Нет Блокирование данных Нет Растяжение кадра Да Растяжение ввода Нет Тестирование Да Поддержка аудио Да Поддержка видео Да Поддержка фотоизображений Нет [ CDAudio ] Свойства устройства MCI: Устройство CDAudio Описание Драйвер MCI для устройств cdaudio Драйвер mcicda.dll Статус Разрешено [ MPEGVideo ] Свойства устройства MCI: Устройство MPEGVideo Имя DirectShow Описание Драйвер MCI DirectShow Тип Digital Video Device Драйвер mciqtz32.dll Статус Разрешено Функции устройства MCI: Составное устройство Да Устройство на базе файлов Да Извлечение носителя Нет Воспроизведение Да Обратное воспроизведение Нет Запись Нет Сохранение данных Нет 'Замораживание' данных Нет Блокирование данных Нет Растяжение кадра Да Растяжение ввода Нет Тестирование Да Поддержка аудио Да Поддержка видео Да Поддержка фотоизображений Нет [ Sequencer ] Свойства устройства MCI: Устройство Sequencer Имя Секвенсор MIDI Описание Драйвер MCI для секвенсора MIDI Тип Sequencer Device Драйвер mciseq.dll Статус Разрешено Функции устройства MCI: Составное устройство Да Устройство на базе файлов Да Извлечение носителя Нет Воспроизведение Да Запись Нет Сохранение данных Нет Поддержка аудио Да Поддержка видео Нет [ WaveAudio ] Свойства устройства MCI: Устройство WaveAudio Имя Sound Описание Драйвер MCI для устройств звукозаписи Тип Waveform Audio Device Драйвер mciwave.dll Статус Разрешено Функции устройства MCI: Составное устройство Да Устройство на базе файлов Да Извлечение носителя Нет Воспроизведение Да Запись Да Сохранение данных Да Поддержка аудио Да Поддержка видео Нет SAPI -------------------------------------------------------------------------------- Свойства SAPI: Версия SAPI4 - Версия SAPI5 5.3.25308.0 Голос (SAPI5): Имя Microsoft Irina Desktop - Russian Путь голоса C:\Windows\Speech_OneCore\Engines\TTS\ru-RU\M1049Irina Возраст Взрослый Пол Женский Язык Русский (Россия) Производитель Microsoft Версия 11.0 Файл DLL C:\Windows\SysWOW64\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll (x86) CLSID {179F3D56-1B0B-42B2-A962-59B7EF59FE1B} Голос (SAPI5): Имя Microsoft Zira Desktop - English (United States) Путь голоса C:\Windows\Speech\Engines\TTS\en-US\M1033ZIR Возраст Взрослый Пол Женский Язык Английский (США) Производитель Microsoft Версия 11.0 Файл DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86) CLSID {C64501F6-E6E6-451f-A150-25D0839BC510} Хранение данных Windows -------------------------------------------------------------------------------- [ Generic- Multi-Card USB Device ] Свойства устройства: Описание драйвера Generic- Multi-Card USB Device Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT [ USB2.0 Flash Disk USB Device ] Свойства устройства: Описание драйвера USB2.0 Flash Disk USB Device Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT [ WDC WD10SPZX-22Z10T1 ] Свойства устройства: Описание драйвера WDC WD10SPZX-22Z10T1 Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT Производитель устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en [ Стандартный контроллер SATA AHCI ] Свойства устройства: Описание драйвера Standard SATA AHCI Controller Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1110 Поставщик драйвера Microsoft INF-файл mshdc.inf INF Section msahci_Inst Ресурсы устройств: IRQ 262144 Память FEB4D000-FEB4D7FF Порт F100-F10F Порт F110-F113 Порт F120-F127 Порт F130-F133 Порт F140-F147 [ Контроллер дискового пространства (Майкрософт) ] Свойства устройства: Описание драйвера Microsoft Storage Spaces Controller Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.959 Поставщик драйвера Microsoft INF-файл spaceport.inf INF Section Spaceport_Install Логические диски -------------------------------------------------------------------------------- Диск Тип диска Файловая система Общий объём Занято Свободно % свободного # тома C: (Windows 10) Локальный диск NTFS 155420 МБ 34113 МБ 121307 МБ 78 % 6EE9-491A D: Локальный диск NTFS 797866 МБ 14725 МБ 783141 МБ 98 % 5497-D7B6 F: Сменный диск X: (WINSETUP) Сменный диск FAT32 3834 МБ 2674 МБ 1159 МБ 30 % 0000-0000 Физические диски -------------------------------------------------------------------------------- [ Диск #1 - WDC WD10SPZX-22Z10T1 (931 ГБ) ] Раздел Тип раздела Диск Начальное смещение Объём раздела #1 (Активный) NTFS 1 MB 579 MB #2 NTFS C: (Windows 10) 580 MB 155421 MB #3 NTFS D: 156001 MB 797867 MB [ Диск #2 - USB2.0 Flash Disk (3850 МБ) ] Раздел Тип раздела Диск Начальное смещение Объём раздела #1 (Активный) FAT32 X: 7 MB 3842 MB ASPI -------------------------------------------------------------------------------- Хост ID LUN Тип устройства Производитель Модель Rev Дополнительная информация 00 00 00 Дисковый накопитель WDC WD10SPZX-22Z10T1 04.0 00 07 00 Хост-адаптер storahci ATA -------------------------------------------------------------------------------- [ WDC WD10SPZX-22Z10T1 (WD-WXS2A10D8VDP) ] Свойства устройства ATA: ID модели WDC WD10SPZX-22Z10T1 Серийный номер WD-WXS2A10D8VDP Версия 04.01A04 World Wide Name 5-0014EE-2BD104231 Тип устройства SATA-III Параметры цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512 Секторы LBA 1953525168 Размер физического/логического сектора 4 КБ / 512 байт Мультисекторы 16 Макс. режим PIO PIO 4 Макс. режим MWDMA MWDMA 2 Макс. режим UDMA UDMA 6 Активный режим UDMA UDMA 6 Неформатированная ёмкость 953870 МБ Форм-фактор 2.5" Скорость вращения 5400 RPM Свойства устройства ATA: 48-bit LBA Поддерживается, Разрешено Automatic Acoustic Management (AAM) Не поддерживается Device Configuration Overlay (DCO) Не поддерживается DMA Setup Auto-Activate Поддерживается, Запрещено Free-Fall Control Не поддерживается General Purpose Logging (GPL) Поддерживается, Разрешено Hardware Feature Control Не поддерживается Host Protected Area (HPA) Не поддерживается HPA Security Extensions Не поддерживается Hybrid Information Feature Не поддерживается In-Order Data Delivery Не поддерживается Native Command Queuing (NCQ) Поддерживается NCQ Autosense Не поддерживается NCQ Priority Information Поддерживается NCQ Queue Management Command Не поддерживается NCQ Streaming Не поддерживается Phy Event Counters Поддерживается Read Look-Ahead Поддерживается, Разрешено Release Interrupt Не поддерживается Режим безопасности Поддерживается, Запрещено Sense Data Reporting (SDR) Не поддерживается Service Interrupt Не поддерживается SMART Поддерживается, Разрешено SMART Error Logging Поддерживается, Разрешено SMART Self-Test Поддерживается, Разрешено Software Settings Preservation (SSP) Поддерживается, Разрешено Streaming Не поддерживается Tagged Command Queuing (TCQ) Не поддерживается Кэш записи Поддерживается, Разрешено Write-Read-Verify Не поддерживается Функции SSD: Data Set Management Поддерживается Deterministic Read After TRIM Поддерживается Команда TRIM Поддерживается Функции электропитания: Энергосбережение (APM) Поддерживается, Разрешено Automatic Partial to Slumber Transitions (APST) Запрещено Device Initiated Interface Power Management (DIPM) Поддерживается, Запрещено Device Sleep (DEVSLP) Не поддерживается Extended Power Conditions (EPC) Не поддерживается Host Initiated Interface Power Management (HIPM) Поддерживается IDLE IMMEDIATE With UNLOAD FEATURE Поддерживается, Разрешено Link Power State Device Sleep Не поддерживается Электропитание Поддерживается, Разрешено Power-Up In Standby (PUIS) Поддерживается, Запрещено Команды ATA: DEVICE RESET Не поддерживается DOWNLOAD MICROCODE Поддерживается, Разрешено FLUSH CACHE Поддерживается, Разрешено FLUSH CACHE EXT Поддерживается, Разрешено NOP Поддерживается, Разрешено READ BUFFER Поддерживается, Разрешено WRITE BUFFER Поддерживается, Разрешено Производитель устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en Обновление драйверов http://www.aida64.com/driver-updates SMART -------------------------------------------------------------------------------- [ WDC WD10SPZX-22Z10T1 (WD-WXS2A10D8VDP) ] ID Описание атрибута Порог Значение Наихудшее Данные Статус 01 Raw Read Error Rate 51 200 200 0 OK: Значение нормальное 03 Spinup Time 21 195 193 1208 OK: Значение нормальное 04 Start/Stop Count 0 100 100 307 OK: Всегда пройдено 05 Reallocated Sector Count 140 200 200 0 OK: Значение нормальное 07 Seek Error Rate 0 200 200 0 OK: Всегда пройдено 09 Power-On Time Count 0 100 100 191 OK: Всегда пройдено 0A Spinup Retry Count 0 100 100 0 OK: Всегда пройдено 0B Calibration Retry Count 0 100 100 0 OK: Всегда пройдено 0C Power Cycle Count 0 100 100 159 OK: Всегда пройдено C0 Power-Off Retract Count 0 200 200 49 OK: Всегда пройдено C1 Load/Unload Cycle Count 0 197 197 10777 OK: Всегда пройдено C2 Temperature 0 108 85 35 OK: Всегда пройдено C4 Reallocation Event Count 0 200 200 0 OK: Всегда пройдено C5 Current Pending Sector Count 0 200 200 0 OK: Всегда пройдено C6 Offline Uncorrectable Sector Count 0 100 253 0 OK: Всегда пройдено C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Всегда пройдено C8 Write Error Rate 0 100 253 0 OK: Всегда пройдено Сеть Windows -------------------------------------------------------------------------------- [ Bluetooth Device (Personal Area Network) ] Свойства сетевого адаптера: Сетевой адаптер Bluetooth Device (Personal Area Network) Тип интерфейса Bluetooth Ethernet Аппаратный адрес 74-2F-68-3D-81-CA Соединение Сетевое подключение Bluetooth Скорость соединения 3 Mbps MTU 1500 байт Получено байт 0 Отправлено байт 0 [ Microsoft Wi-Fi Direct Virtual Adapter #2 ] Свойства сетевого адаптера: Сетевой адаптер Microsoft Wi-Fi Direct Virtual Adapter #2 Тип интерфейса 802.11 Wireless Ethernet Аппаратный адрес 26-2F-68-3C-C3-E7 Соединение Подключение по локальной сети* 2 MTU 1500 байт Получено байт 0 Отправлено байт 0 Свойства WLAN: Тип сети Инфраструктура [ Microsoft Wi-Fi Direct Virtual Adapter ] Свойства сетевого адаптера: Сетевой адаптер Microsoft Wi-Fi Direct Virtual Adapter Тип интерфейса 802.11 Wireless Ethernet Аппаратный адрес 16-2F-68-3C-C3-E7 Соединение Подключение по локальной сети* 1 MTU 1500 байт Получено байт 0 Отправлено байт 0 [ Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter ] Свойства сетевого адаптера: Сетевой адаптер Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter Тип интерфейса 802.11 Wireless Ethernet Аппаратный адрес 74-2F-68-3C-C3-E7 Соединение Беспроводная сеть Скорость соединения 150 Mbps MTU 1500 байт DHCP-аренда получена 11.02.2021 19:06:57 DHCP-аренда истекает 11.02.2021 21:06:57 Получено байт 8191743 (7.8 МБ) Отправлено байт 3911687 (3.7 МБ) Адреса сетевого адаптера: IP / маска подсети 192.168.0.103 / 255.255.255.0 Шлюз 192.168.0.1 DHCP 192.168.0.1 DNS 192.168.0.1 Свойства WLAN: Тип сети Инфраструктура SSID SweetHome BSSID D8-0D-17-F0-CF-40 Алгоритм аутентификации WPA2-PSK Алгоритм шифрования CCMP Канал 11 (2462 МГц) Сила сигнала -28 дБм (отличный) Скорость передачи 150 Mbps Скорость приёма 150 Mbps Производитель сетевого адаптера: Фирма Qualcomm Technologies, Inc. Информация о продукте http://www.qualcomm.com/products/networking Загрузка драйверов http://www.qualcomm.com Обновление драйверов http://www.aida64.com/driver-updates Сеть PCI / PnP -------------------------------------------------------------------------------- Описание устройства Тип Atheros AR9285 802.11b/g/n Wireless Network Adapter PCI Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212) PCI Интернет -------------------------------------------------------------------------------- Установки Интернета: Домашняя страница http://go.microsoft.com/fwlink/p/?LinkId=255141 Страница поиска http://go.microsoft.com/fwlink/?LinkId=54896 Локальная страница %11%\blank.htm Папка для загружаемых файлов Текущий прокси: Статус прокси Запрещено LAN-прокси: Статус прокси Запрещено Маршруты -------------------------------------------------------------------------------- Тип Сетевое назначение Маска сети Шлюз Метрика Интерфейс Активный 0.0.0.0 0.0.0.0 192.168.0.1 50 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter) Активный 127.0.0.0 255.0.0.0 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный 127.0.0.1 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный 127.255.255.255 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный 192.168.0.0 255.255.255.0 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter) Активный 192.168.0.103 255.255.255.255 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter) Активный 192.168.0.255 255.255.255.255 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter) Активный 224.0.0.0 240.0.0.0 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный 224.0.0.0 240.0.0.0 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter) Активный 255.255.255.255 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1) Активный 255.255.255.255 255.255.255.255 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter) История браузера -------------------------------------------------------------------------------- Последнее обращение URL Файлы DirectX -------------------------------------------------------------------------------- Имя Версия Тип Язык Размер Дата amstream.dll 10.00.18362.1316 Final Retail Английский 76800 01.02.2021 20:15:07 bdaplgin.ax 10.00.18362.0001 Final Retail Русский 76288 19.03.2019 10:46:07 d2d1.dll 10.00.18362.0900 Final Retail Russian 5195432 01.02.2021 20:11:18 d3d10.dll 10.00.18362.0001 Final Retail English 1043968 19.03.2019 10:45:24 d3d10_1.dll 10.00.18362.0001 Final Retail English 147968 19.03.2019 10:45:24 d3d10_1core.dll 10.00.18362.0001 Final Retail English 34304 19.03.2019 10:45:24 d3d10core.dll 10.00.18362.0001 Final Retail English 33792 19.03.2019 10:45:24 d3d10level9.dll 10.00.18362.0001 Final Retail English 329984 19.03.2019 10:45:14 d3d10warp.dll 10.00.18362.1049 Final Retail English 5848848 01.02.2021 20:11:18 d3d11.dll 10.00.18362.1316 Final Retail English 1957544 01.02.2021 20:11:18 d3d12.dll 10.00.18362.0329 Final Retail English 1531656 05.12.2019 7:15:38 d3d8.dll 10.00.18362.0356 Final Retail Английский 699904 05.12.2019 7:15:38 d3d8thk.dll 10.00.18362.1110 Final Retail Английский 12800 01.02.2021 20:12:11 d3d9.dll 10.00.18362.1110 Final Retail Английский 1617088 01.02.2021 20:12:11 d3dim.dll 10.00.18362.0001 Final Retail Английский 319488 19.03.2019 10:45:22 d3dim700.dll 10.00.18362.0001 Final Retail Английский 385536 19.03.2019 10:45:22 d3dramp.dll 10.00.18362.0001 Final Retail Английский 595456 19.03.2019 10:45:22 d3dxof.dll 10.00.18362.0001 Final Retail Английский 56832 19.03.2019 10:45:22 ddraw.dll 10.00.18362.1049 Final Retail Русский 528896 01.02.2021 20:12:11 ddrawex.dll 10.00.18362.0815 Final Retail Английский 41472 01.02.2021 20:12:11 devenum.dll 10.00.18362.1316 Final Retail Русский 83616 01.02.2021 20:14:57 dinput.dll 10.00.18362.0001 Final Retail Русский 134656 19.03.2019 10:45:59 dinput8.dll 10.00.18362.0001 Final Retail Русский 169984 19.03.2019 10:45:59 dmband.dll 10.00.18362.0001 Final Retail Английский 33792 19.03.2019 10:45:59 dmcompos.dll 10.00.18362.0001 Final Retail Английский 74240 19.03.2019 10:45:59 dmime.dll 10.00.18362.0001 Final Retail Английский 198656 19.03.2019 10:45:59 dmloader.dll 10.00.18362.0001 Final Retail Английский 41472 19.03.2019 10:45:59 dmscript.dll 10.00.18362.0001 Final Retail Английский 97280 19.03.2019 10:45:59 dmstyle.dll 10.00.18362.0001 Final Retail Английский 117760 19.03.2019 10:45:59 dmsynth.dll 10.00.18362.0001 Final Retail Английский 112128 19.03.2019 10:45:59 dmusic.dll 10.00.18362.0001 Final Retail Русский 109056 19.03.2019 10:45:59 dplaysvr.exe 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dplayx.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dpmodemx.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dpnaddr.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dpnathlp.dll 10.00.18362.0001 Final Retail English 8192 19.03.2019 10:46:00 dpnet.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dpnhpast.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dpnhupnp.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dpnlobby.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dpnsvr.exe 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dpwsockx.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59 dsdmo.dll 10.00.18362.0001 Final Retail Английский 185856 19.03.2019 10:45:07 dsound.dll 10.00.18362.0001 Final Retail Русский 490496 19.03.2019 10:45:07 dswave.dll 10.00.18362.0001 Final Retail Английский 23040 19.03.2019 10:45:59 dwrite.dll 10.00.18362.1082 Final Retail Russian 2576896 01.02.2021 20:11:18 dxdiagn.dll 10.00.18362.0387 Final Retail Русский 450560 05.12.2019 7:15:49 dxgi.dll 10.00.18362.1316 Final Retail English 776272 01.02.2021 20:11:18 dxmasf.dll 12.00.18362.0449 Final Retail Английский 5632 05.12.2019 7:16:07 dxtmsft.dll 11.00.18362.1316 Final Retail English 396800 01.02.2021 20:14:44 dxtrans.dll 11.00.18362.1316 Final Retail English 267776 01.02.2021 20:14:44 dxva2.dll 10.00.18362.0001 Final Retail English 106896 19.03.2019 10:45:14 encapi.dll 10.00.18362.0001 Final Retail Английский 20992 19.03.2019 10:46:06 gcdef.dll 10.00.18362.0001 Final Retail Русский 123904 19.03.2019 10:45:59 iac25_32.ax 2.00.0005.0053 Final Retail Русский 197632 19.03.2019 10:46:01 ir41_32.ax 10.00.18362.0001 Final Retail Английский 9216 19.03.2019 10:46:01 ir41_qc.dll 10.00.18362.0001 Final Retail Английский 8704 19.03.2019 10:46:01 ir41_qcx.dll 10.00.18362.0001 Final Retail Английский 8704 19.03.2019 10:46:01 ir50_32.dll 10.00.18362.0001 Final Retail Английский 9216 19.03.2019 10:46:01 ir50_qc.dll 10.00.18362.0001 Final Retail Английский 9216 19.03.2019 10:46:01 ir50_qcx.dll 10.00.18362.0001 Final Retail Английский 9216 19.03.2019 10:46:01 ivfsrc.ax 5.10.0002.0051 Final Retail Русский 146944 19.03.2019 10:46:01 joy.cpl 10.00.18362.0001 Final Retail Русский 90624 19.03.2019 10:45:59 ksproxy.ax 10.00.18362.1316 Final Retail Русский 233472 01.02.2021 20:15:07 kstvtune.ax 10.00.18362.0001 Final Retail Русский 89600 19.03.2019 10:46:06 ksuser.dll 10.00.18362.0001 Final Retail Русский 20328 19.03.2019 10:45:07 kswdmcap.ax 10.00.18362.0001 Final Retail Русский 116224 19.03.2019 10:46:06 ksxbar.ax 10.00.18362.0001 Final Retail Русский 53248 19.03.2019 10:46:06 mciqtz32.dll 10.00.18362.0001 Final Retail Русский 38400 19.03.2019 10:46:06 mfc40.dll 4.01.0000.6140 Final Retail Русский 924944 19.03.2019 10:45:10 mfc42.dll 6.06.8063.0000 Beta Retail Русский 1171456 19.03.2019 10:45:10 Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Английский 53248 16.01.2020 8:28:38 Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Английский 12800 16.01.2020 8:28:38 Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Английский 473600 16.01.2020 8:28:38 Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Английский 2676224 16.01.2020 8:28:36 Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Английский 2846720 16.01.2020 8:28:37 Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Английский 563712 16.01.2020 8:28:37 Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Английский 567296 16.01.2020 8:28:37 Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Английский 576000 16.01.2020 8:28:37 Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Английский 577024 16.01.2020 8:28:37 Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Английский 577536 16.01.2020 8:28:37 Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Английский 577536 16.01.2020 8:28:37 Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Английский 578560 16.01.2020 8:28:37 Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Английский 578560 16.01.2020 8:28:38 Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Английский 145920 16.01.2020 8:28:38 Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Английский 159232 16.01.2020 8:28:38 Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Английский 364544 16.01.2020 8:28:38 Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Английский 178176 16.01.2020 8:28:38 Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Английский 223232 16.01.2020 8:28:38 mpeg2data.ax 10.00.18362.0001 Final Retail Русский 75776 19.03.2019 10:46:07 mpg2splt.ax 10.00.18362.0900 Final Retail Английский 204800 01.02.2021 20:15:11 msdmo.dll 10.00.18362.0001 Final Retail Английский 29104 19.03.2019 10:45:07 msdvbnp.ax 10.00.18362.0001 Final Retail Русский 66560 19.03.2019 10:46:07 msvidctl.dll 6.05.18362.1316 Final Retail Русский 2206720 01.02.2021 20:15:11 msyuv.dll 10.00.18362.0001 Final Retail Английский 23552 19.03.2019 10:46:06 pid.dll 10.00.18362.0001 Final Retail Английский 37888 19.03.2019 10:45:59 psisdecd.dll 10.00.18362.1316 Final Retail Русский 484864 01.02.2021 20:15:11 psisrndr.ax 10.00.18362.0001 Final Retail Русский 79872 19.03.2019 10:46:07 qasf.dll 12.00.18362.0001 Final Retail Английский 127488 19.03.2019 10:45:59 qcap.dll 10.00.18362.0001 Final Retail Русский 211968 19.03.2019 10:46:06 qdv.dll 10.00.18362.0001 Final Retail Русский 291328 19.03.2019 10:46:06 qdvd.dll 10.00.18362.1316 Final Retail Русский 555520 01.02.2021 20:14:57 qedit.dll 10.00.18362.1316 Final Retail Русский 549376 01.02.2021 20:15:11 qedwipes.dll 10.00.18362.0001 Final Retail Английский 2560 19.03.2019 10:46:08 quartz.dll 10.00.18362.1316 Final Retail Русский 1467392 01.02.2021 20:14:57 vbisurf.ax 10.00.18362.0001 Final Retail Английский 37888 19.03.2019 10:46:07 vfwwdm32.dll 10.00.18362.0001 Final Retail Русский 56832 19.03.2019 10:46:06 wsock32.dll 10.00.18362.0001 Final Retail Русский 16384 19.03.2019 10:45:12 DirectX - видео -------------------------------------------------------------------------------- [ Первичный видеодрайвер ] Свойства DirectDraw: Имя драйвера DirectDraw display Описание драйвера DirectDraw Первичный видеодрайвер Драйвер аппаратуры aticfx32.dll (8.17.10.1404) Описание аппаратуры AMD Radeon HD 6480G Свойства Direct3D: Битовые глубины рендеринга 16, 32 Битовые глубины Z-буфера 16, 24, 32 Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x Минимальный размер текстуры 1 x 1 Максимальный размер текстуры 16384 x 16384 Версия объединённого шейдера 5.0 Аппаратная поддержка DirectX DirectX v11.0 Функции Direct3D: Additive Texture Blending Поддерживается AGP Texturing Поддерживается Anisotropic Filtering Поддерживается Automatic Mipmap Generation Поддерживается Bilinear Filtering Поддерживается Compute Shader Поддерживается Cubic Environment Mapping Поддерживается Cubic Filtering Не поддерживается Decal-Alpha Texture Blending Поддерживается Decal Texture Blending Поддерживается Directional Lights Поддерживается DirectX Texture Compression Поддерживается DirectX Volumetric Texture Compression Не поддерживается Dithering Поддерживается Dot3 Texture Blending Поддерживается Double-Precision Floating-Point Не поддерживается Driver Concurrent Creates Поддерживается Driver Command Lists Не поддерживается Dynamic Textures Поддерживается Edge Anti-Aliasing Не поддерживается Environmental Bump Mapping Поддерживается Environmental Bump Mapping + Luminance Поддерживается Factor Alpha Blending Поддерживается Geometric Hidden-Surface Removal Не поддерживается Geometry Shader Поддерживается Guard Band Поддерживается Hardware Scene Rasterization Поддерживается Hardware Transform & Lighting Поддерживается Legacy Depth Bias Поддерживается Map On Default Buffers Не поддерживается Mipmap LOD Bias Adjustments Поддерживается Mipmapped Cube Textures Поддерживается Mipmapped Volume Textures Поддерживается Modulate-Alpha Texture Blending Поддерживается Modulate Texture Blending Поддерживается Non-Square Textures Поддерживается N-Patches Не поддерживается Perspective Texture Correction Поддерживается Point Lights Поддерживается Point Sampling Поддерживается Projective Textures Поддерживается Quintic Bezier Curves & B-Splines Не поддерживается Range-Based Fog Поддерживается Rectangular & Triangular Patches Не поддерживается Rendering In Windowed Mode Поддерживается Runtime Shader Linking Поддерживается Scissor Test Поддерживается Slope-Scale Based Depth Bias Поддерживается Specular Flat Shading Поддерживается Specular Gouraud Shading Поддерживается Specular Phong Shading Не поддерживается Spherical Mapping Поддерживается Spot Lights Поддерживается Stencil Buffers Поддерживается Sub-Pixel Accuracy Поддерживается Subtractive Texture Blending Поддерживается Table Fog Поддерживается Texture Alpha Blending Поддерживается Texture Clamping Поддерживается Texture Mirroring Поддерживается Texture Transparency Поддерживается Texture Wrapping Поддерживается Tiled Resources Не поддерживается Triangle Culling Не поддерживается Trilinear Filtering Поддерживается Two-Sided Stencil Test Поддерживается Vertex Alpha Blending Поддерживается Vertex Fog Поддерживается Vertex Tweening Поддерживается Volume Textures Поддерживается W-Based Fog Поддерживается W-Buffering Не поддерживается Z-Based Fog Поддерживается Z-Bias Поддерживается Z-Test Поддерживается Поддерживаемые коды FourCC: ATIC Поддерживается AYUV Поддерживается DXT1 Поддерживается DXT2 Поддерживается DXT3 Поддерживается DXT4 Поддерживается DXT5 Поддерживается FLGL Поддерживается GET4 Поддерживается GINF Поддерживается INST Поддерживается M2IA Поддерживается NULL Поддерживается NV12 Поддерживается NV21 Поддерживается R2VB Поддерживается RESZ Поддерживается SYV2 Поддерживается TES1 Поддерживается TESS Поддерживается UYVY Поддерживается YUY2 Поддерживается YV12 Поддерживается Производитель видеоадаптера: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates DirectX - звук -------------------------------------------------------------------------------- [ Первичный звуковой драйвер ] Свойства DirectSound: Описание устройства Первичный звуковой драйвер Модуль драйвера Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается [ Динамики (High Definition Audio Device) ] Свойства DirectSound: Описание устройства Динамики (High Definition Audio Device) Модуль драйвера {0.0.0.00000000}.{f282bf4e-b6d6-4c51-b8c4-0742641da9e2} Первичные буферы 1 Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео Всего / свободных звуковых буферов 1 / 0 Всего / свободных статических звуковых буферов 1 / 0 Всего / свободных поточных звуковых буферов 1 / 0 Всего / свободных буферов 3D-звука 0 / 0 Всего / свободных статических буферов 3D-звука 0 / 0 Всего / свободных поточных буферов 3D-звука 0 / 0 Функции DirectSound: Сертифицированный драйвер Нет Эмуляция устройства Нет Точная частота выборки Поддерживается DirectSound3D Не поддерживается Creative EAX 1.0 Не поддерживается Creative EAX 2.0 Не поддерживается Creative EAX 3.0 Не поддерживается Creative EAX 4.0 Не поддерживается Creative EAX 5.0 Не поддерживается I3DL2 Не поддерживается Sensaura ZoomFX Не поддерживается Устройства Windows -------------------------------------------------------------------------------- [ Устройства ] Bluetooth: Bluetooth Device (RFCOMM Protocol TDI) 10.0.18362.1 Bluetooth Module 10.0.1.1 Microsoft Bluetooth Enumerator 10.0.18362.1316 Unknown: Неизвестно Аудиовходы и аудиовыходы: Microphone (High Definition Audio Device) 10.0.18362.1 Динамики (High Definition Audio Device) 10.0.18362.1 Батареи: Адаптер переменного тока (Майкрософт) 10.0.18362.1 Батарея с ACPI-совместимым управлением (Майкрософт) 10.0.18362.1 Видеоадаптеры: AMD Radeon HD 6480G 15.201.1151.0 Дисковые устройства: Generic- Multi-Card USB Device 10.0.18362.1 USB2.0 Flash Disk USB Device 10.0.18362.1 WDC WD10SPZX-22Z10T1 10.0.18362.1 Звуковые, игровые и видеоустройства: Устройство с поддержкой High Definition Audio 10.0.18362.356 Устройство с поддержкой High Definition Audio 10.0.18362.1 Камеры: ASUS USB2.0 WebCam 10.0.18362.815 Клавиатуры: Стандартная клавиатура PS/2 10.0.18362.1 Компьютер: Компьютер с ACPI на базе x64 10.0.18362.1 Контроллеры IDE ATA/ATAPI: Стандартный контроллер SATA AHCI 10.0.18362.1110 Контроллеры USB: Запоминающее устройство для USB 10.0.18362.1 Запоминающее устройство для USB 10.0.18362.1 Корневой USB-концентратор (USB 3.0) 10.0.18362.836 Корневой USB-концентратор 10.0.18362.1 Корневой USB-концентратор 10.0.18362.1 Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт) 10.0.18362.900 Составное USB устройство 10.0.18362.1110 Стандартный OpenHCD USB хост-контроллер 10.0.18362.1 Стандартный расширенный PCI - USB хост-контроллер 10.0.18362.1 Контроллеры запоминающих устройств: Контроллер дискового пространства (Майкрософт) 10.0.18362.959 Мониторы: Универсальный монитор PnP 10.0.18362.693 Мыши и иные указывающие устройства: ELAN Input Device 11.15.0.18 HID-совместимая мышь 10.0.18362.1 Очереди печати: Fax 10.0.18362.1 Microsoft Print to PDF 10.0.18362.1 Microsoft XPS Document Writer 10.0.18362.1 Send To OneNote 2016 10.0.18362.1 Корневая очередь печати 10.0.18362.1 Переносные устройства: F:\ 10.0.18362.1316 WINSETUP 10.0.18362.1316 Программные устройства: Bluetooth 10.0.18362.1 Microsoft Device Association Root Enumerator 10.0.18362.1 Microsoft Radio Device Enumeration Bus 10.0.18362.1 Microsoft RRAS Root Enumerator 10.0.18362.1 Беспроводная сеть 10.0.18362.1 Программный синтезатор звуковой таблицы Microsoft 10.0.18362.1 Процессоры: AMD A4-3300M APU with Radeon(tm) HD Graphics 10.0.18362.1049 AMD A4-3300M APU with Radeon(tm) HD Graphics 10.0.18362.1049 Сетевые адаптеры: Bluetooth Device (Personal Area Network) 10.0.18362.1 Microsoft Kernel Debug Network Adapter 10.0.18362.1 Microsoft Wi-Fi Direct Virtual Adapter #2 10.0.18362.1 Microsoft Wi-Fi Direct Virtual Adapter 10.0.18362.1 Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter 3.0.2.202 Realtek PCIe GbE Family Controller 9.1.409.2015 WAN Miniport (IKEv2) 10.0.18362.1 WAN Miniport (IP) 10.0.18362.1 WAN Miniport (IPv6) 10.0.18362.1 WAN Miniport (L2TP) 10.0.18362.1 WAN Miniport (Network Monitor) 10.0.18362.1 WAN Miniport (PPPOE) 10.0.18362.1 WAN Miniport (PPTP) 10.0.18362.1 WAN Miniport (SSTP) 10.0.18362.1 Системные устройства: AMD SMBus 5.12.0.31 CMOS системы и часы реального времени 10.0.18362.267 Microsoft ACPI-совместимая система 10.0.18362.1110 UMBus перечислитель корневой шины 10.0.18362.329 Арифметический сопроцессор 10.0.18362.267 Базовый видеодрайвер (Майкрософт) 10.0.18362.329 Базовый драйвер отрисовки (Майкрософт) 10.0.18362.329 Встроенный динамик 10.0.18362.267 Встроенный контроллер Microsoft, соответствующий стандарту ACPI 10.0.18362.267 Высокоточный таймер событий 10.0.18362.267 Диспетчер томов 10.0.18362.1139 Драйвер Microsoft System Management BIOS 10.0.18362.1 Драйвер вынесения решения по оплате 10.0.18362.1 Драйвер инфраструктуры виртуализации Microsoft Hyper-V 10.0.18362.1316 Интерфейс управления для ACPI Microsoft Windows 10.0.18362.1 Кнопка питания ACPI 10.0.18362.267 Кнопка спящего режима ACPI 10.0.18362.267 Контроллер High Definition Audio (Microsoft) 10.0.18362.693 Контроллер High Definition Audio (Microsoft) 10.0.18362.693 Контроллер прямого доступа к памяти 10.0.18362.267 Крышка ACPI 10.0.18362.267 Мост PCI–PCI 10.0.18362.1171 Мост PCI–PCI 10.0.18362.1171 Мост PCI–PCI 10.0.18362.1171 Мост PCI–PCI 10.0.18362.1171 Перечислитель виртуальных дисков (Майкрософт) 10.0.18362.1 Перечислитель виртуальных сетевых адаптеров NDIS 10.0.18362.1 Перечислитель композитной шины 10.0.18362.329 Перечислитель программных устройств Plug and Play 10.0.18362.329 Программируемый контроллер прерываний 10.0.18362.267 Ресурсы системной платы 10.0.18362.267 Ресурсы системной платы 10.0.18362.267 Ресурсы системной платы 10.0.18362.267 Ресурсы системной платы 10.0.18362.267 Ресурсы системной платы 10.0.18362.267 Системная плата 10.0.18362.267 Системная плата 10.0.18362.267 Системный таймер 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный главный мост PCI — ЦП 10.0.18362.267 Стандартный мост PCI — ISA 10.0.18362.267 Термальная зона ACPI 10.0.18362.267 Фиксированная функциональная кнопка ACPI 10.0.18362.267 Шина PCI 10.0.18362.1171 Шина перенаправителя устройств удаленных рабочих столов 10.0.18362.1 Теневое копирование томов запоминающих устройств: Универсальная теневая копия тома 10.0.18362.1 Тома хранилища: Том 10.0.18362.1 Том 10.0.18362.1 Том 10.0.18362.1 Том 10.0.18362.1 Том 10.0.18362.1 Устройства HID (Human Interface Devices): USB-устройство ввода 10.0.18362.175 Хост-адаптеры запоминающих устройств: Стандартный SDA-совместимый SD хост-контроллер 10.0.18362.752 [ Bluetooth / Bluetooth Device (RFCOMM Protocol TDI) ] Свойства устройства: Описание драйвера Bluetooth Device (RFCOMM Protocol TDI) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл tdibth.inf INF Section RFCOMM.Install Аппаратный ID BTH\MS_RFCOMM Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Bluetooth / Bluetooth Module ] Свойства устройства: Описание драйвера Bluetooth Module Дата драйвера 27.06.2015 Версия драйвера 10.0.1.1 Поставщик драйвера Qualcomm Atheros Communications INF-файл oem4.inf INF Section QCABTUSB Аппаратный ID USB\VID_13D3&PID_3304&REV_0001 Сведения о размещении Port_#0004.Hub_#0001 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Bluetooth / Microsoft Bluetooth Enumerator ] Свойства устройства: Описание драйвера Microsoft Bluetooth Enumerator Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1316 Поставщик драйвера Microsoft INF-файл bth.inf INF Section BthEnum.NT Аппаратный ID BTH\MS_BTHBRB Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Unknown / Unknown ] Свойства устройства: Описание драйвера Unknown [ Аудиовходы и аудиовыходы / Microphone (High Definition Audio Device) ] Свойства устройства: Описание драйвера Microphone (High Definition Audio Device) Дата драйвера 18.03.2019 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл audioendpoint.inf INF Section NO_DRV Аппаратный ID MMDEVAPI\AudioEndpoints [ Аудиовходы и аудиовыходы / Динамики (High Definition Audio Device) ] Свойства устройства: Описание драйвера Динамики (High Definition Audio Device) Дата драйвера 18.03.2019 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл audioendpoint.inf INF Section NO_DRV Аппаратный ID MMDEVAPI\AudioEndpoints [ Батареи / Адаптер переменного тока (Майкрософт) ] Свойства устройства: Описание драйвера Адаптер переменного тока (Майкрософт) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл cmbatt.inf INF Section AcAdapter_Inst Аппаратный ID ACPI\VEN_ACPI&DEV_0003 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Батареи / Батарея с ACPI-совместимым управлением (Майкрософт) ] Свойства устройства: Описание драйвера Батарея с ACPI-совместимым управлением (Майкрософт) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл cmbatt.inf INF Section CmBatt_Inst Аппаратный ID ACPI\VEN_PNP&DEV_0C0A Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Видеоадаптеры / AMD Radeon HD 6480G ] Свойства устройства: Описание драйвера AMD Radeon HD 6480G Дата драйвера 21.08.2015 Версия драйвера 15.201.1151.0 Поставщик драйвера Advanced Micro Devices, Inc. INF-файл oem5.inf INF Section ati2mtag_Sumo_Mobile Аппаратный ID PCI\VEN_1002&DEV_9648&SUBSYS_109C1043&REV_00 Сведения о размещении PCI-шина 0, устройство 1, функция 0 PCI-устройство AMD Radeon HD 6480G (Sumo) Video Adapter Ресурсы устройств: IRQ 65536 Память 000A0000-000BFFFF Память C0000000-CFFFFFFF Память FEB00000-FEB3FFFF Порт 03B0-03BB Порт 03C0-03DF Порт F000-F0FF Производитель видеоадаптера: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates [ Дисковые устройства / Generic- Multi-Card USB Device ] Свойства устройства: Описание драйвера Generic- Multi-Card USB Device Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT Аппаратный ID USBSTOR\DiskGeneric-Multi-Card______1.00 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Дисковые устройства / USB2.0 Flash Disk USB Device ] Свойства устройства: Описание драйвера USB2.0 Flash Disk USB Device Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT Аппаратный ID USBSTOR\DiskUSB2.0__Flash_Disk______8.07 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Дисковые устройства / WDC WD10SPZX-22Z10T1 ] Свойства устройства: Описание драйвера WDC WD10SPZX-22Z10T1 Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл disk.inf INF Section disk_install.NT Аппаратный ID SCSI\DiskWDC_____WD10SPZX-22Z10T104.0 Сведения о размещении Bus Number 0, Target Id 0, LUN 0 Производитель устройства: Фирма Western Digital Corporation Информация о продукте http://www.wdc.com/en Обновление драйверов http://www.aida64.com/driver-updates [ Звуковые, игровые и видеоустройства / Устройство с поддержкой High Definition Audio ] Свойства устройства: Описание драйвера Устройство с поддержкой High Definition Audio Дата драйвера 04.09.2019 Версия драйвера 10.0.18362.356 Поставщик драйвера Microsoft INF-файл hdaudio.inf INF Section HdAudModel Аппаратный ID HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1043107C&REV_1001 Сведения о размещении Internal High Definition Audio Bus Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Звуковые, игровые и видеоустройства / Устройство с поддержкой High Definition Audio ] Свойства устройства: Описание драйвера Устройство с поддержкой High Definition Audio Дата драйвера 24.08.2001 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл hdaudss.inf INF Section HdAudModel_CustomConnTypeA Аппаратный ID HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002 Сведения о размещении Internal High Definition Audio Bus Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Камеры / ASUS USB2.0 WebCam ] Свойства устройства: Описание драйвера ASUS USB2.0 WebCam Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.815 Поставщик драйвера Microsoft INF-файл usbvideo.inf INF Section USBVideo.NT Аппаратный ID USB\VID_058F&PID_A016&REV_0005&MI_00 Сведения о размещении 0000.0012.0002.003.000.000.000.000.000 [ Клавиатуры / Стандартная клавиатура PS/2 ] Свойства устройства: Описание драйвера Стандартная клавиатура PS/2 Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл keyboard.inf INF Section STANDARD_Inst Аппаратный ID ACPI\VEN_PNP&DEV_0303 Ресурсы устройств: IRQ 01 Порт 0060-0060 Порт 0064-0064 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Компьютер / Компьютер с ACPI на базе x64 ] Свойства устройства: Описание драйвера Компьютер с ACPI на базе x64 Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл hal.inf INF Section ACPI_AMD64_HAL Аппаратный ID acpiapic [ Контроллеры IDE ATA/ATAPI / Стандартный контроллер SATA AHCI ] Свойства устройства: Описание драйвера Стандартный контроллер SATA AHCI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1110 Поставщик драйвера Microsoft INF-файл mshdc.inf INF Section msahci_Inst Аппаратный ID PCI\VEN_1022&DEV_7801&SUBSYS_107C1043&REV_40 Сведения о размещении PCI-шина 0, устройство 17, функция 0 PCI-устройство AMD Hudson-3 FCH - SATA AHCI Controller Ресурсы устройств: IRQ 262144 Память FEB4D000-FEB4D7FF Порт F100-F10F Порт F110-F113 Порт F120-F127 Порт F130-F133 Порт F140-F147 [ Контроллеры USB / Запоминающее устройство для USB ] Свойства устройства: Описание драйвера Запоминающее устройство для USB Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл usbstor.inf INF Section USBSTOR_BULK.NT Аппаратный ID USB\VID_0BDA&PID_0138&REV_3882 Сведения о размещении Port_#0005.Hub_#0002 [ Контроллеры USB / Запоминающее устройство для USB ] Свойства устройства: Описание драйвера Запоминающее устройство для USB Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл usbstor.inf INF Section USBSTOR_BULK.NT Аппаратный ID USB\VID_058F&PID_6387&REV_0105 Сведения о размещении Port_#0001.Hub_#0002 [ Контроллеры USB / Корневой USB-концентратор (USB 3.0) ] Свойства устройства: Описание драйвера Корневой USB-концентратор (USB 3.0) Дата драйвера 05.05.2020 Версия драйвера 10.0.18362.836 Поставщик драйвера Microsoft INF-файл usbhub3.inf INF Section Generic.Install.NT Аппаратный ID USB\ROOT_HUB30&VID1022&PID7812&REV0003 [ Контроллеры USB / Корневой USB-концентратор ] Свойства устройства: Описание драйвера Корневой USB-концентратор Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл usbport.inf INF Section ROOTHUB.Dev.NT Аппаратный ID USB\ROOT_HUB20&VID1022&PID7808&REV0011 [ Контроллеры USB / Корневой USB-концентратор ] Свойства устройства: Описание драйвера Корневой USB-концентратор Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл usbport.inf INF Section ROOTHUB.Dev.NT Аппаратный ID USB\ROOT_HUB&VID1022&PID7807&REV0011 [ Контроллеры USB / Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт) ] Свойства устройства: Описание драйвера Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт) Дата драйвера 03.06.2020 Версия драйвера 10.0.18362.900 Поставщик драйвера Microsoft INF-файл usbxhci.inf INF Section Generic.Install.NT Аппаратный ID PCI\VEN_1022&DEV_7812&SUBSYS_107C1043&REV_03 Сведения о размещении PCI-шина 0, устройство 16, функция 0 PCI-устройство AMD Hudson-3 FCH - USB 3.0 xHCI Controller Ресурсы устройств: IRQ 65536 Память FEB48000-FEB49FFF [ Контроллеры USB / Составное USB устройство ] Свойства устройства: Описание драйвера Составное USB устройство Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1110 Поставщик драйвера Microsoft INF-файл usb.inf INF Section Composite.Dev.NT Аппаратный ID USB\VID_058F&PID_A016&REV_0005 Сведения о размещении Port_#0003.Hub_#0002 [ Контроллеры USB / Стандартный OpenHCD USB хост-контроллер ] Свойства устройства: Описание драйвера Стандартный OpenHCD USB хост-контроллер Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл usbport.inf INF Section OHCI.Dev.NT Аппаратный ID PCI\VEN_1022&DEV_7807&SUBSYS_107C1043&REV_11 Сведения о размещении PCI-шина 0, устройство 18, функция 0 PCI-устройство AMD Hudson-3 FCH - USB OHCI Controller Ресурсы устройств: IRQ 18 Память FEB4C000-FEB4CFFF [ Контроллеры USB / Стандартный расширенный PCI - USB хост-контроллер ] Свойства устройства: Описание драйвера Стандартный расширенный PCI - USB хост-контроллер Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл usbport.inf INF Section EHCI.Dev.NT Аппаратный ID PCI\VEN_1022&DEV_7808&SUBSYS_107C1043&REV_11 Сведения о размещении PCI-шина 0, устройство 18, функция 2 PCI-устройство AMD Hudson-3 FCH - USB 2.0 EHCI Controller Ресурсы устройств: IRQ 17 Память FEB4B000-FEB4B0FF [ Контроллеры запоминающих устройств / Контроллер дискового пространства (Майкрософт) ] Свойства устройства: Описание драйвера Контроллер дискового пространства (Майкрософт) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.959 Поставщик драйвера Microsoft INF-файл spaceport.inf INF Section Spaceport_Install Аппаратный ID Root\Spaceport Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Мониторы / Универсальный монитор PnP ] Свойства устройства: Описание драйвера Универсальный монитор PnP Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.693 Поставщик драйвера Microsoft INF-файл monitor.inf INF Section PnPMonitor.Install Аппаратный ID MONITOR\SEC4251 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Мыши и иные указывающие устройства / ELAN Input Device ] Свойства устройства: Описание драйвера ELAN Input Device Дата драйвера 24.09.2015 Версия драйвера 11.15.0.18 Поставщик драйвера ELAN INF-файл oem6.inf INF Section ETD_STD_Inst Аппаратный ID ACPI\VEN_ETD&DEV_0102 Ресурсы устройств: IRQ 12 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Мыши и иные указывающие устройства / HID-совместимая мышь ] Свойства устройства: Описание драйвера HID-совместимая мышь Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл msmouse.inf INF Section HID_Mouse_Inst.NT Аппаратный ID HID\VID_093A&PID_2510&REV_0100 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Очереди печати / Fax ] Свойства устройства: Описание драйвера Fax Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл printqueue.inf INF Section NO_DRV_LOCAL Аппаратный ID PRINTENUM\microsoftmicrosoft_s7d14 [ Очереди печати / Microsoft Print to PDF ] Свойства устройства: Описание драйвера Microsoft Print to PDF Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл printqueue.inf INF Section NO_DRV_LOCAL Аппаратный ID PRINTENUM\{084f01fa-e634-4d77-83ee-074817c03581} [ Очереди печати / Microsoft XPS Document Writer ] Свойства устройства: Описание драйвера Microsoft XPS Document Writer Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл printqueue.inf INF Section NO_DRV_LOCAL Аппаратный ID PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e} [ Очереди печати / Send To OneNote 2016 ] Свойства устройства: Описание драйвера Send To OneNote 2016 Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл printqueue.inf INF Section NO_DRV_LOCAL Аппаратный ID PRINTENUM\{3ee39114-30b4-45a4-a109-19d4a40fcc22} [ Очереди печати / Корневая очередь печати ] Свойства устройства: Описание драйвера Корневая очередь печати Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл printqueue.inf INF Section NO_DRV_LOCAL Аппаратный ID PRINTENUM\LocalPrintQueue [ Переносные устройства / F:\ ] Свойства устройства: Описание драйвера F:\ Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1316 Поставщик драйвера Microsoft INF-файл wpdfs.inf INF Section Basic_Install [ Переносные устройства / WINSETUP ] Свойства устройства: Описание драйвера WINSETUP Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1316 Поставщик драйвера Microsoft INF-файл wpdfs.inf INF Section Basic_Install [ Программные устройства / Bluetooth ] Свойства устройства: Описание драйвера Bluetooth Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл c_swdevice.inf INF Section SoftwareDevice [ Программные устройства / Microsoft Device Association Root Enumerator ] Свойства устройства: Описание драйвера Microsoft Device Association Root Enumerator Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл c_swdevice.inf INF Section SoftwareDevice [ Программные устройства / Microsoft Radio Device Enumeration Bus ] Свойства устройства: Описание драйвера Microsoft Radio Device Enumeration Bus Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл c_swdevice.inf INF Section SoftwareDevice [ Программные устройства / Microsoft RRAS Root Enumerator ] Свойства устройства: Описание драйвера Microsoft RRAS Root Enumerator Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл c_swdevice.inf INF Section SoftwareDevice [ Программные устройства / Беспроводная сеть ] Свойства устройства: Описание драйвера Беспроводная сеть Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл c_swdevice.inf INF Section SoftwareDevice [ Программные устройства / Программный синтезатор звуковой таблицы Microsoft ] Свойства устройства: Описание драйвера Программный синтезатор звуковой таблицы Microsoft Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл c_swdevice.inf INF Section SoftwareDevice [ Процессоры / AMD A4-3300M APU with Radeon(tm) HD Graphics ] Свойства устройства: Описание драйвера AMD A4-3300M APU with Radeon(tm) HD Graphics Дата драйвера 21.04.2009 Версия драйвера 10.0.18362.1049 Поставщик драйвера Microsoft INF-файл cpu.inf INF Section AmdPPM_Inst.NT Аппаратный ID ACPI\AuthenticAMD_-_AMD64_Family_18_Model_1 Производитель ЦП: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/processors Обновление драйверов http://www.aida64.com/driver-updates [ Процессоры / AMD A4-3300M APU with Radeon(tm) HD Graphics ] Свойства устройства: Описание драйвера AMD A4-3300M APU with Radeon(tm) HD Graphics Дата драйвера 21.04.2009 Версия драйвера 10.0.18362.1049 Поставщик драйвера Microsoft INF-файл cpu.inf INF Section AmdPPM_Inst.NT Аппаратный ID ACPI\AuthenticAMD_-_AMD64_Family_18_Model_1 Производитель ЦП: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/processors Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / Bluetooth Device (Personal Area Network) ] Свойства устройства: Описание драйвера Bluetooth Device (Personal Area Network) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл bthpan.inf INF Section BthPan.Install Аппаратный ID BTH\MS_BTHPAN Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / Microsoft Kernel Debug Network Adapter ] Свойства устройства: Описание драйвера Microsoft Kernel Debug Network Adapter Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл kdnic.inf INF Section KdNic.ndi Аппаратный ID root\kdnic Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / Microsoft Wi-Fi Direct Virtual Adapter #2 ] Свойства устройства: Описание драйвера Microsoft Wi-Fi Direct Virtual Adapter #2 Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netvwifimp.inf INF Section vwifimp_wfd.ndi Аппаратный ID {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd Сведения о размещении VWiFi Bus 0 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / Microsoft Wi-Fi Direct Virtual Adapter ] Свойства устройства: Описание драйвера Microsoft Wi-Fi Direct Virtual Adapter Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netvwifimp.inf INF Section vwifimp_wfd.ndi Аппаратный ID {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd Сведения о размещении VWiFi Bus 0 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter ] Свойства устройства: Описание драйвера Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter Дата драйвера 29.01.2016 Версия драйвера 3.0.2.202 Поставщик драйвера Microsoft INF-файл netathrx.inf INF Section ATHR_DEV_OS61_2C371A3B.ndi.NTamd64 Аппаратный ID PCI\VEN_168C&DEV_002B&SUBSYS_2C371A3B&REV_01 Сведения о размещении PCI-шина 3, устройство 0, функция 0 PCI-устройство Atheros AR9285 802.11b/g/n Wireless Network Adapter Ресурсы устройств: IRQ 17 Память FEA00000-FEA0FFFF Производитель сетевого адаптера: Фирма Qualcomm Technologies, Inc. Информация о продукте http://www.qualcomm.com/products/networking Загрузка драйверов http://www.qualcomm.com Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / Realtek PCIe GbE Family Controller ] Свойства устройства: Описание драйвера Realtek PCIe GbE Family Controller Дата драйвера 09.04.2015 Версия драйвера 9.1.409.2015 Поставщик драйвера Realtek INF-файл rt640x64.inf INF Section RTL8168E.ndi.NT Аппаратный ID PCI\VEN_10EC&DEV_8168&SUBSYS_107C1043&REV_06 Сведения о размещении PCI-шина 2, устройство 0, функция 0 PCI-устройство Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Производитель сетевого адаптера: Фирма Realtek Semiconductor Corp. Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Загрузка драйверов http://www.realtek.com.tw/downloads Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / WAN Miniport (IKEv2) ] Свойства устройства: Описание драйвера WAN Miniport (IKEv2) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netavpna.inf INF Section Ndi-Mp-AgileVpn Аппаратный ID ms_agilevpnminiport Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / WAN Miniport (IP) ] Свойства устройства: Описание драйвера WAN Miniport (IP) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netrasa.inf INF Section Ndi-Mp-Ip Аппаратный ID ms_ndiswanip Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / WAN Miniport (IPv6) ] Свойства устройства: Описание драйвера WAN Miniport (IPv6) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netrasa.inf INF Section Ndi-Mp-Ipv6 Аппаратный ID ms_ndiswanipv6 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / WAN Miniport (L2TP) ] Свойства устройства: Описание драйвера WAN Miniport (L2TP) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netrasa.inf INF Section Ndi-Mp-L2tp Аппаратный ID ms_l2tpminiport Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / WAN Miniport (Network Monitor) ] Свойства устройства: Описание драйвера WAN Miniport (Network Monitor) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netrasa.inf INF Section Ndi-Mp-Bh Аппаратный ID ms_ndiswanbh Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / WAN Miniport (PPPOE) ] Свойства устройства: Описание драйвера WAN Miniport (PPPOE) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netrasa.inf INF Section Ndi-Mp-Pppoe Аппаратный ID ms_pppoeminiport Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / WAN Miniport (PPTP) ] Свойства устройства: Описание драйвера WAN Miniport (PPTP) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netrasa.inf INF Section Ndi-Mp-Pptp Аппаратный ID ms_pptpminiport Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Сетевые адаптеры / WAN Miniport (SSTP) ] Свойства устройства: Описание драйвера WAN Miniport (SSTP) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл netsstpa.inf INF Section Ndi-Mp-Sstp Аппаратный ID ms_sstpminiport Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Системные устройства / AMD SMBus ] Свойства устройства: Описание драйвера AMD SMBus Дата драйвера 18.01.2015 Версия драйвера 5.12.0.31 Поставщик драйвера Advanced Micro Devices, Inc INF-файл oem8.inf INF Section AMDSMBus64 Аппаратный ID PCI\VEN_1022&DEV_780B&SUBSYS_107C1043&REV_13 Сведения о размещении PCI-шина 0, устройство 20, функция 0 PCI-устройство AMD Hudson-3 FCH - SMBus and ACPI Controller Производитель чипсета: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/us/products/desktop/chipsets Загрузка драйверов http://support.amd.com Модернизации BIOS http://www.aida64.com/bios-updates Обновление драйверов http://www.aida64.com/driver-updates [ Системные устройства / CMOS системы и часы реального времени ] Свойства устройства: Описание драйвера CMOS системы и часы реального времени Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_X Аппаратный ID ACPI\VEN_PNP&DEV_0B00 Ресурсы устройств: IRQ 08 Порт 0070-0071 [ Системные устройства / Microsoft ACPI-совместимая система ] Свойства устройства: Описание драйвера Microsoft ACPI-совместимая система Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1110 Поставщик драйвера Microsoft INF-файл acpi.inf INF Section ACPI_Inst.NT Аппаратный ID ACPI_HAL\PNP0C08 PnP-устройство ACPI Driver/BIOS Ресурсы устройств: IRQ 100 IRQ 101 IRQ 102 IRQ 103 IRQ 104 IRQ 105 IRQ 106 IRQ 107 IRQ 108 IRQ 109 IRQ 110 IRQ 111 IRQ 112 IRQ 113 IRQ 114 IRQ 115 IRQ 116 IRQ 117 IRQ 118 IRQ 119 IRQ 120 IRQ 121 IRQ 122 IRQ 123 IRQ 124 IRQ 125 IRQ 126 IRQ 127 IRQ 128 IRQ 129 IRQ 130 IRQ 131 IRQ 132 IRQ 133 IRQ 134 IRQ 135 IRQ 136 IRQ 137 IRQ 138 IRQ 139 IRQ 140 IRQ 141 IRQ 142 IRQ 143 IRQ 144 IRQ 145 IRQ 146 IRQ 147 IRQ 148 IRQ 149 IRQ 150 IRQ 151 IRQ 152 IRQ 153 IRQ 154 IRQ 155 IRQ 156 IRQ 157 IRQ 158 IRQ 159 IRQ 160 IRQ 161 IRQ 162 IRQ 163 IRQ 164 IRQ 165 IRQ 166 IRQ 167 IRQ 168 IRQ 169 IRQ 170 IRQ 171 IRQ 172 IRQ 173 IRQ 174 IRQ 175 IRQ 176 IRQ 177 IRQ 178 IRQ 179 IRQ 180 IRQ 181 IRQ 182 IRQ 183 IRQ 184 IRQ 185 IRQ 186 IRQ 187 IRQ 188 IRQ 189 IRQ 190 IRQ 191 IRQ 192 IRQ 193 IRQ 194 IRQ 195 IRQ 196 IRQ 197 IRQ 198 IRQ 199 IRQ 200 IRQ 201 IRQ 202 IRQ 203 IRQ 204 IRQ 256 IRQ 257 IRQ 258 IRQ 259 IRQ 260 IRQ 261 IRQ 262 IRQ 263 IRQ 264 IRQ 265 IRQ 266 IRQ 267 IRQ 268 IRQ 269 IRQ 270 IRQ 271 IRQ 272 IRQ 273 IRQ 274 IRQ 275 IRQ 276 IRQ 277 IRQ 278 IRQ 279 IRQ 280 IRQ 281 IRQ 282 IRQ 283 IRQ 284 IRQ 285 IRQ 286 IRQ 287 IRQ 288 IRQ 289 IRQ 290 IRQ 291 IRQ 292 IRQ 293 IRQ 294 IRQ 295 IRQ 296 IRQ 297 IRQ 298 IRQ 299 IRQ 300 IRQ 301 IRQ 302 IRQ 303 IRQ 304 IRQ 305 IRQ 306 IRQ 307 IRQ 308 IRQ 309 IRQ 310 IRQ 311 IRQ 312 IRQ 313 IRQ 314 IRQ 315 IRQ 316 IRQ 317 IRQ 318 IRQ 319 IRQ 320 IRQ 321 IRQ 322 IRQ 323 IRQ 324 IRQ 325 IRQ 326 IRQ 327 IRQ 328 IRQ 329 IRQ 330 IRQ 331 IRQ 332 IRQ 333 IRQ 334 IRQ 335 IRQ 336 IRQ 337 IRQ 338 IRQ 339 IRQ 340 IRQ 341 IRQ 342 IRQ 343 IRQ 344 IRQ 345 IRQ 346 IRQ 347 IRQ 348 IRQ 349 IRQ 350 IRQ 351 IRQ 352 IRQ 353 IRQ 354 IRQ 355 IRQ 356 IRQ 357 IRQ 358 IRQ 359 IRQ 360 IRQ 361 IRQ 362 IRQ 363 IRQ 364 IRQ 365 IRQ 366 IRQ 367 IRQ 368 IRQ 369 IRQ 370 IRQ 371 IRQ 372 IRQ 373 IRQ 374 IRQ 375 IRQ 376 IRQ 377 IRQ 378 IRQ 379 IRQ 380 IRQ 381 IRQ 382 IRQ 383 IRQ 384 IRQ 385 IRQ 386 IRQ 387 IRQ 388 IRQ 389 IRQ 390 IRQ 391 IRQ 392 IRQ 393 IRQ 394 IRQ 395 IRQ 396 IRQ 397 IRQ 398 IRQ 399 IRQ 400 IRQ 401 IRQ 402 IRQ 403 IRQ 404 IRQ 405 IRQ 406 IRQ 407 IRQ 408 IRQ 409 IRQ 410 IRQ 411 IRQ 412 IRQ 413 IRQ 414 IRQ 415 IRQ 416 IRQ 417 IRQ 418 IRQ 419 IRQ 420 IRQ 421 IRQ 422 IRQ 423 IRQ 424 IRQ 425 IRQ 426 IRQ 427 IRQ 428 IRQ 429 IRQ 430 IRQ 431 IRQ 432 IRQ 433 IRQ 434 IRQ 435 IRQ 436 IRQ 437 IRQ 438 IRQ 439 IRQ 440 IRQ 441 IRQ 442 IRQ 443 IRQ 444 IRQ 445 IRQ 446 IRQ 447 IRQ 448 IRQ 449 IRQ 450 IRQ 451 IRQ 452 IRQ 453 IRQ 454 IRQ 455 IRQ 456 IRQ 457 IRQ 458 IRQ 459 IRQ 460 IRQ 461 IRQ 462 IRQ 463 IRQ 464 IRQ 465 IRQ 466 IRQ 467 IRQ 468 IRQ 469 IRQ 470 IRQ 471 IRQ 472 IRQ 473 IRQ 474 IRQ 475 IRQ 476 IRQ 477 IRQ 478 IRQ 479 IRQ 480 IRQ 481 IRQ 482 IRQ 483 IRQ 484 IRQ 485 IRQ 486 IRQ 487 IRQ 488 IRQ 489 IRQ 490 IRQ 491 IRQ 492 IRQ 493 IRQ 494 IRQ 495 IRQ 496 IRQ 497 IRQ 498 IRQ 499 IRQ 500 IRQ 501 IRQ 502 IRQ 503 IRQ 504 IRQ 505 IRQ 506 IRQ 507 IRQ 508 IRQ 509 IRQ 510 IRQ 511 IRQ 55 IRQ 56 IRQ 57 IRQ 58 IRQ 59 IRQ 60 IRQ 61 IRQ 62 IRQ 63 IRQ 64 IRQ 65 IRQ 66 IRQ 67 IRQ 68 IRQ 69 IRQ 70 IRQ 71 IRQ 72 IRQ 73 IRQ 74 IRQ 75 IRQ 76 IRQ 77 IRQ 78 IRQ 79 IRQ 80 IRQ 81 IRQ 82 IRQ 83 IRQ 84 IRQ 85 IRQ 86 IRQ 87 IRQ 88 IRQ 89 IRQ 90 IRQ 91 IRQ 92 IRQ 93 IRQ 94 IRQ 95 IRQ 96 IRQ 97 IRQ 98 IRQ 99 [ Системные устройства / UMBus перечислитель корневой шины ] Свойства устройства: Описание драйвера UMBus перечислитель корневой шины Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.329 Поставщик драйвера Microsoft INF-файл umbus.inf INF Section UmBusRoot_Device.NT Аппаратный ID root\umbus [ Системные устройства / Арифметический сопроцессор ] Свойства устройства: Описание драйвера Арифметический сопроцессор Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_X Аппаратный ID ACPI\VEN_PNP&DEV_0C04 [ Системные устройства / Базовый видеодрайвер (Майкрософт) ] Свойства устройства: Описание драйвера Базовый видеодрайвер (Майкрософт) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.329 Поставщик драйвера Microsoft INF-файл basicdisplay.inf INF Section MSBDD_Fallback Аппаратный ID ROOT\BasicDisplay [ Системные устройства / Базовый драйвер отрисовки (Майкрософт) ] Свойства устройства: Описание драйвера Базовый драйвер отрисовки (Майкрософт) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.329 Поставщик драйвера Microsoft INF-файл basicrender.inf INF Section BasicRender Аппаратный ID ROOT\BasicRender [ Системные устройства / Встроенный динамик ] Свойства устройства: Описание драйвера Встроенный динамик Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_X Аппаратный ID ACPI\VEN_PNP&DEV_0800 [ Системные устройства / Встроенный контроллер Microsoft, соответствующий стандарту ACPI ] Свойства устройства: Описание драйвера Встроенный контроллер Microsoft, соответствующий стандарту ACPI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID ACPI\VEN_PNP&DEV_0C09 Ресурсы устройств: Порт 0062-0062 Порт 0066-0066 [ Системные устройства / Высокоточный таймер событий ] Свойства устройства: Описание драйвера Высокоточный таймер событий Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_HPET Аппаратный ID ACPI\VEN_PNP&DEV_0103 [ Системные устройства / Диспетчер томов ] Свойства устройства: Описание драйвера Диспетчер томов Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1139 Поставщик драйвера Microsoft INF-файл volmgr.inf INF Section Volmgr Аппаратный ID ROOT\VOLMGR [ Системные устройства / Драйвер Microsoft System Management BIOS ] Свойства устройства: Описание драйвера Драйвер Microsoft System Management BIOS Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл mssmbios.inf INF Section MSSMBIOS_DRV Аппаратный ID ROOT\mssmbios [ Системные устройства / Драйвер вынесения решения по оплате ] Свойства устройства: Описание драйвера Драйвер вынесения решения по оплате Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл ChargeArbitration.inf INF Section CAD_Inst.NT Аппаратный ID ROOT\CAD [ Системные устройства / Драйвер инфраструктуры виртуализации Microsoft Hyper-V ] Свойства устройства: Описание драйвера Драйвер инфраструктуры виртуализации Microsoft Hyper-V Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1316 Поставщик драйвера Microsoft INF-файл wvid.inf INF Section Vid_Device_Client.NT Аппаратный ID ROOT\VID [ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ] Свойства устройства: Описание драйвера Интерфейс управления для ACPI Microsoft Windows Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл wmiacpi.inf INF Section WMIMAP_Inst.NT Аппаратный ID ACPI\VEN_PnP&DEV_0C14 [ Системные устройства / Кнопка питания ACPI ] Свойства устройства: Описание драйвера Кнопка питания ACPI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID ACPI\VEN_PNP&DEV_0C0C [ Системные устройства / Кнопка спящего режима ACPI ] Свойства устройства: Описание драйвера Кнопка спящего режима ACPI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID ACPI\VEN_PNP&DEV_0C0E [ Системные устройства / Контроллер High Definition Audio (Microsoft) ] Свойства устройства: Описание драйвера Контроллер High Definition Audio (Microsoft) Дата драйвера 20.02.2020 Версия драйвера 10.0.18362.693 Поставщик драйвера Microsoft INF-файл hdaudbus.inf INF Section HDAudio_Device.NT Аппаратный ID PCI\VEN_1002&DEV_1714&SUBSYS_107C1043&REV_00 Сведения о размещении PCI-шина 0, устройство 1, функция 1 PCI-устройство AMD K12 - High Definition Audio Controller Ресурсы устройств: IRQ 19 Память FEB44000-FEB47FFF [ Системные устройства / Контроллер High Definition Audio (Microsoft) ] Свойства устройства: Описание драйвера Контроллер High Definition Audio (Microsoft) Дата драйвера 20.02.2020 Версия драйвера 10.0.18362.693 Поставщик драйвера Microsoft INF-файл hdaudbus.inf INF Section HDAudio_Device.NT Аппаратный ID PCI\VEN_1022&DEV_780D&SUBSYS_107C1043&REV_01 Сведения о размещении PCI-шина 0, устройство 20, функция 2 PCI-устройство AMD Hudson-3 FCH - High Definition Audio Controller Ресурсы устройств: IRQ 16 Память FEB40000-FEB43FFF [ Системные устройства / Контроллер прямого доступа к памяти ] Свойства устройства: Описание драйвера Контроллер прямого доступа к памяти Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_X Аппаратный ID ACPI\VEN_PNP&DEV_0200 [ Системные устройства / Крышка ACPI ] Свойства устройства: Описание драйвера Крышка ACPI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID ACPI\VEN_PNP&DEV_0C0D [ Системные устройства / Мост PCI–PCI ] Свойства устройства: Описание драйвера Мост PCI–PCI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1171 Поставщик драйвера Microsoft INF-файл pci.inf INF Section PCI_BRIDGE Аппаратный ID PCI\VEN_1022&DEV_1707&SUBSYS_12341022&REV_00 Сведения о размещении PCI-шина 0, устройство 2, функция 0 PCI-устройство AMD K12 - PCI Express Root Port [ Системные устройства / Мост PCI–PCI ] Свойства устройства: Описание драйвера Мост PCI–PCI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1171 Поставщик драйвера Microsoft INF-файл pci.inf INF Section PCI_BRIDGE Аппаратный ID PCI\VEN_1022&DEV_1709&SUBSYS_12341022&REV_00 Сведения о размещении PCI-шина 0, устройство 4, функция 0 PCI-устройство AMD K12 - PCI Express Root Port Ресурсы устройств: Память D0000000-D00FFFFF Порт E000-EFFF [ Системные устройства / Мост PCI–PCI ] Свойства устройства: Описание драйвера Мост PCI–PCI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1171 Поставщик драйвера Microsoft INF-файл pci.inf INF Section PCI_BRIDGE Аппаратный ID PCI\VEN_1022&DEV_170A&SUBSYS_12341022&REV_00 Сведения о размещении PCI-шина 0, устройство 5, функция 0 PCI-устройство AMD K12 - PCI Express Root Port Ресурсы устройств: Память FEA00000-FEAFFFFF [ Системные устройства / Мост PCI–PCI ] Свойства устройства: Описание драйвера Мост PCI–PCI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1171 Поставщик драйвера Microsoft INF-файл pci.inf INF Section PCI_BRIDGE Аппаратный ID PCI\VEN_1022&DEV_780F&SUBSYS_00000000&REV_40 Сведения о размещении PCI-шина 0, устройство 20, функция 4 PCI-устройство AMD Hudson-3 FCH - PCI-PCI Host Bridge [ Системные устройства / Перечислитель виртуальных дисков (Майкрософт) ] Свойства устройства: Описание драйвера Перечислитель виртуальных дисков (Майкрософт) Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл vdrvroot.inf INF Section VDRVROOT Аппаратный ID ROOT\vdrvroot [ Системные устройства / Перечислитель виртуальных сетевых адаптеров NDIS ] Свойства устройства: Описание драйвера Перечислитель виртуальных сетевых адаптеров NDIS Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл ndisvirtualbus.inf INF Section NdisVirtualBus_Device.NT Аппаратный ID ROOT\NdisVirtualBus [ Системные устройства / Перечислитель композитной шины ] Свойства устройства: Описание драйвера Перечислитель композитной шины Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.329 Поставщик драйвера Microsoft INF-файл compositebus.inf INF Section CompositeBus_Device.NT Аппаратный ID ROOT\CompositeBus [ Системные устройства / Перечислитель программных устройств Plug and Play ] Свойства устройства: Описание драйвера Перечислитель программных устройств Plug and Play Дата драйвера 27.08.2019 Версия драйвера 10.0.18362.329 Поставщик драйвера Microsoft INF-файл swenum.inf INF Section SWENUM Аппаратный ID ROOT\SWENUM [ Системные устройства / Программируемый контроллер прерываний ] Свойства устройства: Описание драйвера Программируемый контроллер прерываний Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_PIC Аппаратный ID ACPI\VEN_PNP&DEV_0000 [ Системные устройства / Ресурсы системной платы ] Свойства устройства: Описание драйвера Ресурсы системной платы Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_MBRES Аппаратный ID ACPI\VEN_PNP&DEV_0C02 [ Системные устройства / Ресурсы системной платы ] Свойства устройства: Описание драйвера Ресурсы системной платы Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_MBRES Аппаратный ID ACPI\VEN_PNP&DEV_0C02 [ Системные устройства / Ресурсы системной платы ] Свойства устройства: Описание драйвера Ресурсы системной платы Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_MBRES Аппаратный ID ACPI\VEN_PNP&DEV_0C02 [ Системные устройства / Ресурсы системной платы ] Свойства устройства: Описание драйвера Ресурсы системной платы Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_MBRES Аппаратный ID ACPI\VEN_PNP&DEV_0C02 [ Системные устройства / Ресурсы системной платы ] Свойства устройства: Описание драйвера Ресурсы системной платы Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_MBRES Аппаратный ID ACPI\VEN_PNP&DEV_0C02 [ Системные устройства / Системная плата ] Свойства устройства: Описание драйвера Системная плата Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_MBRES Аппаратный ID ACPI\VEN_PNP&DEV_0C01 [ Системные устройства / Системная плата ] Свойства устройства: Описание драйвера Системная плата Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_MBRES Аппаратный ID ACPI\VEN_PNP&DEV_0C01 [ Системные устройства / Системный таймер ] Свойства устройства: Описание драйвера Системный таймер Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV_X Аппаратный ID ACPI\VEN_PNP&DEV_0100 [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1705&SUBSYS_107C1043&REV_00 Сведения о размещении PCI-шина 0, устройство 0, функция 0 PCI-устройство AMD K12 - Root Complex [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1700&SUBSYS_00000000&REV_43 Сведения о размещении PCI-шина 0, устройство 24, функция 0 PCI-устройство AMD K12 - Link Control [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1701&SUBSYS_00000000&REV_00 Сведения о размещении PCI-шина 0, устройство 24, функция 1 PCI-устройство AMD K12 - Address Map [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1702&SUBSYS_00000000&REV_00 Сведения о размещении PCI-шина 0, устройство 24, функция 2 PCI-устройство AMD K12 - DRAM Controller [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1703&SUBSYS_00000000&REV_00 Сведения о размещении PCI-шина 0, устройство 24, функция 3 PCI-устройство AMD K12 - Miscellaneous Control [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1704&SUBSYS_00000000&REV_00 Сведения о размещении PCI-шина 0, устройство 24, функция 4 PCI-устройство AMD K12 - Extended Miscellaneous Control [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1718&SUBSYS_00000000&REV_00 Сведения о размещении PCI-шина 0, устройство 24, функция 5 PCI-устройство AMD K12 - Miscellaneous Control [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1716&SUBSYS_00000000&REV_00 Сведения о размещении PCI-шина 0, устройство 24, функция 6 PCI-устройство AMD K12 - Miscellaneous Control [ Системные устройства / Стандартный главный мост PCI — ЦП ] Свойства устройства: Описание драйвера Стандартный главный мост PCI — ЦП Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID PCI\VEN_1022&DEV_1719&SUBSYS_00000000&REV_00 Сведения о размещении PCI-шина 0, устройство 24, функция 7 PCI-устройство AMD K12 - Miscellaneous Control [ Системные устройства / Стандартный мост PCI — ISA ] Свойства устройства: Описание драйвера Стандартный мост PCI — ISA Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section MSISADRV Аппаратный ID PCI\VEN_1022&DEV_780E&SUBSYS_107C1043&REV_11 Сведения о размещении PCI-шина 0, устройство 20, функция 3 PCI-устройство AMD Hudson-3 FCH - LPC Bridge [ Системные устройства / Термальная зона ACPI ] Свойства устройства: Описание драйвера Термальная зона ACPI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID ACPI\ThermalZone [ Системные устройства / Фиксированная функциональная кнопка ACPI ] Свойства устройства: Описание драйвера Фиксированная функциональная кнопка ACPI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.267 Поставщик драйвера Microsoft INF-файл machine.inf INF Section NO_DRV Аппаратный ID ACPI\FixedButton [ Системные устройства / Шина PCI ] Свойства устройства: Описание драйвера Шина PCI Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1171 Поставщик драйвера Microsoft INF-файл pci.inf INF Section PCI_ROOT Аппаратный ID ACPI\VEN_PNP&DEV_0A03 Ресурсы устройств: Память 000A0000-000BFFFF Память 000C0000-000DFFFF Память C0000000-FFFFFFFF Порт 0000-03AF Порт 03B0-03DF Порт 03E0-0CF7 Порт 1778-FFFF [ Системные устройства / Шина перенаправителя устройств удаленных рабочих столов ] Свойства устройства: Описание драйвера Шина перенаправителя устройств удаленных рабочих столов Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл rdpbus.inf INF Section RDPBUS Аппаратный ID ROOT\RDPBUS [ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ] Свойства устройства: Описание драйвера Универсальная теневая копия тома Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл volsnap.inf INF Section volume_snapshot_install.NTamd64 Аппаратный ID STORAGE\VolumeSnapshot [ Тома хранилища / Том ] Свойства устройства: Описание драйвера Том Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл volume.inf INF Section volume_install.NT Аппаратный ID STORAGE\Volume [ Тома хранилища / Том ] Свойства устройства: Описание драйвера Том Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл volume.inf INF Section volume_install.NT Аппаратный ID STORAGE\Volume [ Тома хранилища / Том ] Свойства устройства: Описание драйвера Том Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл volume.inf INF Section volume_install.NT Аппаратный ID STORAGE\Volume [ Тома хранилища / Том ] Свойства устройства: Описание драйвера Том Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл volume.inf INF Section volume_install.NT Аппаратный ID STORAGE\Volume [ Тома хранилища / Том ] Свойства устройства: Описание драйвера Том Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.1 Поставщик драйвера Microsoft INF-файл volume.inf INF Section volume_install.NT Аппаратный ID STORAGE\Volume [ Устройства HID (Human Interface Devices) / USB-устройство ввода ] Свойства устройства: Описание драйвера USB-устройство ввода Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.175 Поставщик драйвера Microsoft INF-файл input.inf INF Section HID_Inst.NT Аппаратный ID USB\VID_093A&PID_2510&REV_0100 Сведения о размещении Port_#0002.Hub_#0001 Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates [ Хост-адаптеры запоминающих устройств / Стандартный SDA-совместимый SD хост-контроллер ] Свойства устройства: Описание драйвера Стандартный SDA-совместимый SD хост-контроллер Дата драйвера 21.06.2006 Версия драйвера 10.0.18362.752 Поставщик драйвера Microsoft INF-файл sdbus.inf INF Section SDHost Аппаратный ID PCI\VEN_1022&DEV_7806&SUBSYS_107C1043&REV_00 Сведения о размещении PCI-шина 0, устройство 20, функция 7 PCI-устройство AMD Hudson-3 FCH - SD Controller Ресурсы устройств: IRQ 16 Память FEB4A000-FEB4A0FF Производитель устройства: Обновление драйверов http://www.aida64.com/driver-updates Физические устройства -------------------------------------------------------------------------------- Устройства PCI: Шина 0, Устройство 20, Функция 2 AMD Hudson-3 FCH - High Definition Audio Controller Шина 0, Устройство 20, Функция 3 AMD Hudson-3 FCH - LPC Bridge Шина 0, Устройство 20, Функция 4 AMD Hudson-3 FCH - PCI-PCI Host Bridge Шина 0, Устройство 17, Функция 0 AMD Hudson-3 FCH - SATA AHCI Controller Шина 0, Устройство 20, Функция 7 AMD Hudson-3 FCH - SD Controller Шина 0, Устройство 20, Функция 0 AMD Hudson-3 FCH - SMBus and ACPI Controller Шина 0, Устройство 18, Функция 2 AMD Hudson-3 FCH - USB 2.0 EHCI Controller Шина 0, Устройство 16, Функция 0 AMD Hudson-3 FCH - USB 3.0 xHCI Controller Шина 0, Устройство 18, Функция 0 AMD Hudson-3 FCH - USB OHCI Controller Шина 0, Устройство 24, Функция 1 AMD K12 - Address Map Шина 0, Устройство 24, Функция 2 AMD K12 - DRAM Controller Шина 0, Устройство 24, Функция 4 AMD K12 - Extended Miscellaneous Control Шина 0, Устройство 1, Функция 1 AMD K12 - High Definition Audio Controller Шина 0, Устройство 24, Функция 0 AMD K12 - Link Control Шина 0, Устройство 24, Функция 3 AMD K12 - Miscellaneous Control Шина 0, Устройство 24, Функция 5 AMD K12 - Miscellaneous Control Шина 0, Устройство 24, Функция 6 AMD K12 - Miscellaneous Control Шина 0, Устройство 24, Функция 7 AMD K12 - Miscellaneous Control Шина 0, Устройство 2, Функция 0 AMD K12 - PCI Express Root Port Шина 0, Устройство 4, Функция 0 AMD K12 - PCI Express Root Port Шина 0, Устройство 5, Функция 0 AMD K12 - PCI Express Root Port Шина 0, Устройство 0, Функция 0 AMD K12 - Root Complex Шина 0, Устройство 1, Функция 0 AMD Radeon HD 6480G (Sumo) Video Adapter Шина 3, Устройство 0, Функция 0 Atheros AR9285 802.11b/g/n Wireless Network Adapter Шина 2, Устройство 0, Функция 0 Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Устройства PnP: PNP0303 101/102-Key or MS Natural Keyboard PNP0C08 ACPI Driver/BIOS PNP0C14 ACPI Management Interface AUTHENTICAMD_-_AMD64_FAMILY_18_MODEL_1_-_AMD_A4-3300M_APU_WITH_RADEON(TM)_HD_GRAPHICS AMD A4-3300M APU with Radeon(tm) HD Graphics AUTHENTICAMD_-_AMD64_FAMILY_18_MODEL_1_-_AMD_A4-3300M_APU_WITH_RADEON(TM)_HD_GRAPHICS AMD A4-3300M APU with Radeon(tm) HD Graphics PNP0C0A Control Method Battery PNP0200 DMA Controller ETD0102 ELAN PS/2 Port Smart-Pad PNP0C09 Embedded Controller Device PNP0103 High Precision Event Timer PNP0C0D Lid ACPI0003 Microsoft AC Adapter PNP0C04 Numeric Data Processor PNP0800 PC Speaker PNP0A03 PCI Bus PNP0C0C Power Button PNP0000 Programmable Interrupt Controller PNP0B00 Real-Time Clock PNP0C0E Sleep Button PNP0C01 System Board Extension PNP0C01 System Board Extension PNP0100 System Timer PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device THERMALZONE Термальная зона ACPI FIXEDBUTTON Фиксированная функциональная кнопка ACPI Устройства USB: 058F A016 ASUS USB2.0 WebCam 13D3 3304 Bluetooth Module 093A 2510 USB-устройство ввода 058F 6387 Запоминающее устройство для USB 0BDA 0138 Запоминающее устройство для USB 058F A016 Составное USB устройство Устройства PCI -------------------------------------------------------------------------------- [ AMD Hudson-3 FCH - High Definition Audio Controller ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - High Definition Audio Controller Тип шины PCI Шина / Устройство / Функция 0 / 20 / 2 ID устройства 1022-780D Субсистемный идентификатор 1043-107C Класс устройства 0403 (High Definition Audio) Версия 01 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ AMD Hudson-3 FCH - LPC Bridge ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - LPC Bridge Тип шины PCI Шина / Устройство / Функция 0 / 20 / 3 ID устройства 1022-780E Субсистемный идентификатор 1043-107C Класс устройства 0601 (PCI/ISA Bridge) Версия 11 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ AMD Hudson-3 FCH - PCI-PCI Host Bridge ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - PCI-PCI Host Bridge Тип шины PCI Шина / Устройство / Функция 0 / 20 / 4 ID устройства 1022-780F Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия 40 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ AMD Hudson-3 FCH - SATA AHCI Controller ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - SATA AHCI Controller Тип шины PCI Шина / Устройство / Функция 0 / 17 / 0 ID устройства 1022-7801 Субсистемный идентификатор 1043-107C Класс устройства 0106 (SATA Controller) Версия 40 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ AMD Hudson-3 FCH - SD Controller ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - SD Controller Тип шины PCI Шина / Устройство / Функция 0 / 20 / 7 ID устройства 1022-7806 Субсистемный идентификатор 1043-107C Класс устройства 0805 (SD Host Controller) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ AMD Hudson-3 FCH - SMBus and ACPI Controller ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - SMBus and ACPI Controller Тип шины PCI Шина / Устройство / Функция 0 / 20 / 0 ID устройства 1022-780B Субсистемный идентификатор 1043-107C Класс устройства 0C05 (SMBus Controller) Версия 13 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Поддерживается Bus Mastering Запрещено [ AMD Hudson-3 FCH - USB 2.0 EHCI Controller ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - USB 2.0 EHCI Controller Тип шины PCI Шина / Устройство / Функция 0 / 18 / 2 ID устройства 1022-7808 Субсистемный идентификатор 1043-107C Класс устройства 0C03 (USB2 EHCI Controller) Версия 11 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ AMD Hudson-3 FCH - USB 3.0 xHCI Controller ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - USB 3.0 xHCI Controller Тип шины PCI Express 2.0 Шина / Устройство / Функция 0 / 16 / 0 ID устройства 1022-7812 Субсистемный идентификатор 1043-107C Класс устройства 0C03 (USB3 xHCI Controller) Версия 03 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ AMD Hudson-3 FCH - USB OHCI Controller ] Свойства устройства: Описание устройства AMD Hudson-3 FCH - USB OHCI Controller Тип шины PCI Шина / Устройство / Функция 0 / 18 / 0 ID устройства 1022-7807 Субсистемный идентификатор 1043-107C Класс устройства 0C03 (USB1 OHCI Controller) Версия 11 Fast Back-to-Back Transactions Поддерживается, Запрещено Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ AMD K12 - Address Map ] Свойства устройства: Описание устройства AMD K12 - Address Map Тип шины PCI Шина / Устройство / Функция 0 / 24 / 1 ID устройства 1022-1701 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K12 - DRAM Controller ] Свойства устройства: Описание устройства AMD K12 - DRAM Controller Тип шины PCI Шина / Устройство / Функция 0 / 24 / 2 ID устройства 1022-1702 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K12 - Extended Miscellaneous Control ] Свойства устройства: Описание устройства AMD K12 - Extended Miscellaneous Control Тип шины PCI Шина / Устройство / Функция 0 / 24 / 4 ID устройства 1022-1704 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K12 - High Definition Audio Controller ] Свойства устройства: Описание устройства AMD K12 - High Definition Audio Controller Тип шины PCI Express 2.0 Шина / Устройство / Функция 0 / 1 / 1 ID устройства 1002-1714 Субсистемный идентификатор 1043-107C Класс устройства 0403 (High Definition Audio) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ AMD K12 - Link Control ] Свойства устройства: Описание устройства AMD K12 - Link Control Тип шины PCI Шина / Устройство / Функция 0 / 24 / 0 ID устройства 1022-1700 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 43 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K12 - Miscellaneous Control ] Свойства устройства: Описание устройства AMD K12 - Miscellaneous Control Тип шины PCI Шина / Устройство / Функция 0 / 24 / 3 ID устройства 1022-1703 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K12 - Miscellaneous Control ] Свойства устройства: Описание устройства AMD K12 - Miscellaneous Control Тип шины PCI Шина / Устройство / Функция 0 / 24 / 5 ID устройства 1022-1718 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K12 - Miscellaneous Control ] Свойства устройства: Описание устройства AMD K12 - Miscellaneous Control Тип шины PCI Шина / Устройство / Функция 0 / 24 / 6 ID устройства 1022-1716 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K12 - Miscellaneous Control ] Свойства устройства: Описание устройства AMD K12 - Miscellaneous Control Тип шины PCI Шина / Устройство / Функция 0 / 24 / 7 ID устройства 1022-1719 Субсистемный идентификатор 0000-0000 Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Запрещено [ AMD K12 - PCI Express Root Port ] Свойства устройства: Описание устройства AMD K12 - PCI Express Root Port Тип шины PCI Шина / Устройство / Функция 0 / 2 / 0 ID устройства 1022-1707 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ AMD K12 - PCI Express Root Port ] Свойства устройства: Описание устройства AMD K12 - PCI Express Root Port Тип шины PCI Шина / Устройство / Функция 0 / 4 / 0 ID устройства 1022-1709 Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ AMD K12 - PCI Express Root Port ] Свойства устройства: Описание устройства AMD K12 - PCI Express Root Port Тип шины PCI Шина / Устройство / Функция 0 / 5 / 0 ID устройства 1022-170A Субсистемный идентификатор 0000-0000 Класс устройства 0604 (PCI/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ AMD K12 - Root Complex ] Свойства устройства: Описание устройства AMD K12 - Root Complex Тип шины PCI Шина / Устройство / Функция 0 / 0 / 0 ID устройства 1022-1705 Субсистемный идентификатор 1043-107C Класс устройства 0600 (Host/PCI Bridge) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Поддерживается Bus Mastering Разрешено [ AMD Radeon HD 6480G (Sumo) Video Adapter ] Свойства устройства: Описание устройства AMD Radeon HD 6480G (Sumo) Video Adapter Тип шины PCI Express 2.0 Шина / Устройство / Функция 0 / 1 / 0 ID устройства 1002-9648 Субсистемный идентификатор 1043-109C Класс устройства 0300 (VGA Display Controller) Версия 00 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено Производитель видеоадаптера: Фирма Advanced Micro Devices, Inc. Информация о продукте http://www.amd.com/en-us/products/graphics/desktop Загрузка драйверов http://sites.amd.com/us/game/downloads Обновление драйверов http://www.aida64.com/driver-updates [ Atheros AR9285 802.11b/g/n Wireless Network Adapter ] Свойства устройства: Описание устройства Atheros AR9285 802.11b/g/n Wireless Network Adapter Тип шины PCI Express 2.0 x1 Шина / Устройство / Функция 3 / 0 / 0 ID устройства 168C-002B Субсистемный идентификатор 1A3B-2C37 Класс устройства 0280 (Network Controller) Версия 01 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено [ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ] Свойства устройства: Описание устройства Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Тип шины PCI Express 2.0 x1 Шина / Устройство / Функция 2 / 0 / 0 ID устройства 10EC-8168 Субсистемный идентификатор 1043-107C Класс устройства 0200 (Ethernet Controller) Версия 06 Fast Back-to-Back Transactions Не поддерживается Функции устройства: 66-МГц операция Не поддерживается Bus Mastering Разрешено Производитель сетевого адаптера: Фирма Realtek Semiconductor Corp. Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Загрузка драйверов http://www.realtek.com.tw/downloads Обновление драйверов http://www.aida64.com/driver-updates Устройства USB -------------------------------------------------------------------------------- [ USB-устройство ввода (USB Optical Mouse) ] Свойства устройства: Описание устройства USB-устройство ввода ID устройства 093A-2510 Класс устройства 03 / 01 (Human Interface Device) Протокол устройства 02 Версия 0100h Производитель PixArt Продукт USB Optical Mouse Поддерживаемая версия USB 1.10 Текущая скорость Low (USB 1.1) [ Bluetooth Module ] Свойства устройства: Описание устройства Bluetooth Module ID устройства 13D3-3304 Класс устройства E0 / 01 (Bluetooth) Протокол устройства 01 Версия 0001h Поддерживаемая версия USB 1.10 Текущая скорость Full (USB 1.1) [ Запоминающее устройство для USB (Flash Disk) ] Свойства устройства: Описание устройства Запоминающее устройство для USB ID устройства 058F-6387 Класс устройства 08 / 06 (Mass Storage) Протокол устройства 50 Версия 0105h Производитель USB2.0 Продукт Flash Disk Серийный номер DC5BB7F1 Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ Составное USB устройство ] Свойства устройства: Описание устройства Составное USB устройство ID устройства 058F-A016 Класс устройства EF / 02 (Interface Association Descriptor) Протокол устройства 01 Версия 0005h Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) [ Запоминающее устройство для USB (USB2.0-CRW) ] Свойства устройства: Описание устройства Запоминающее устройство для USB ID устройства 0BDA-0138 Класс устройства 08 / 06 (Mass Storage) Протокол устройства 50 Версия 3882h Производитель Generic Продукт USB2.0-CRW Серийный номер 20090516388200000 Поддерживаемая версия USB 2.00 Текущая скорость High (USB 2.0) Ресурсы устройств -------------------------------------------------------------------------------- Ресурс Общие ресурсы Описание устройства IRQ 01 Исключительный Стандартная клавиатура PS/2 IRQ 08 Исключительный CMOS системы и часы реального времени IRQ 100 Исключительный Microsoft ACPI-совместимая система IRQ 101 Исключительный Microsoft ACPI-совместимая система IRQ 102 Исключительный Microsoft ACPI-совместимая система IRQ 103 Исключительный Microsoft ACPI-совместимая система IRQ 104 Исключительный Microsoft ACPI-совместимая система IRQ 105 Исключительный Microsoft ACPI-совместимая система IRQ 106 Исключительный Microsoft ACPI-совместимая система IRQ 107 Исключительный Microsoft ACPI-совместимая система IRQ 108 Исключительный Microsoft ACPI-совместимая система IRQ 109 Исключительный Microsoft ACPI-совместимая система IRQ 110 Исключительный Microsoft ACPI-совместимая система IRQ 111 Исключительный Microsoft ACPI-совместимая система IRQ 112 Исключительный Microsoft ACPI-совместимая система IRQ 113 Исключительный Microsoft ACPI-совместимая система IRQ 114 Исключительный Microsoft ACPI-совместимая система IRQ 115 Исключительный Microsoft ACPI-совместимая система IRQ 116 Исключительный Microsoft ACPI-совместимая система IRQ 117 Исключительный Microsoft ACPI-совместимая система IRQ 118 Исключительный Microsoft ACPI-совместимая система IRQ 119 Исключительный Microsoft ACPI-совместимая система IRQ 12 Исключительный ELAN Input Device IRQ 120 Исключительный Microsoft ACPI-совместимая система IRQ 121 Исключительный Microsoft ACPI-совместимая система IRQ 122 Исключительный Microsoft ACPI-совместимая система IRQ 123 Исключительный Microsoft ACPI-совместимая система IRQ 124 Исключительный Microsoft ACPI-совместимая система IRQ 125 Исключительный Microsoft ACPI-совместимая система IRQ 126 Исключительный Microsoft ACPI-совместимая система IRQ 127 Исключительный Microsoft ACPI-совместимая система IRQ 128 Исключительный Microsoft ACPI-совместимая система IRQ 129 Исключительный Microsoft ACPI-совместимая система IRQ 130 Исключительный Microsoft ACPI-совместимая система IRQ 131 Исключительный Microsoft ACPI-совместимая система IRQ 132 Исключительный Microsoft ACPI-совместимая система IRQ 133 Исключительный Microsoft ACPI-совместимая система IRQ 134 Исключительный Microsoft ACPI-совместимая система IRQ 135 Исключительный Microsoft ACPI-совместимая система IRQ 136 Исключительный Microsoft ACPI-совместимая система IRQ 137 Исключительный Microsoft ACPI-совместимая система IRQ 138 Исключительный Microsoft ACPI-совместимая система IRQ 139 Исключительный Microsoft ACPI-совместимая система IRQ 140 Исключительный Microsoft ACPI-совместимая система IRQ 141 Исключительный Microsoft ACPI-совместимая система IRQ 142 Исключительный Microsoft ACPI-совместимая система IRQ 143 Исключительный Microsoft ACPI-совместимая система IRQ 144 Исключительный Microsoft ACPI-совместимая система IRQ 145 Исключительный Microsoft ACPI-совместимая система IRQ 146 Исключительный Microsoft ACPI-совместимая система IRQ 147 Исключительный Microsoft ACPI-совместимая система IRQ 148 Исключительный Microsoft ACPI-совместимая система IRQ 149 Исключительный Microsoft ACPI-совместимая система IRQ 150 Исключительный Microsoft ACPI-совместимая система IRQ 151 Исключительный Microsoft ACPI-совместимая система IRQ 152 Исключительный Microsoft ACPI-совместимая система IRQ 153 Исключительный Microsoft ACPI-совместимая система IRQ 154 Исключительный Microsoft ACPI-совместимая система IRQ 155 Исключительный Microsoft ACPI-совместимая система IRQ 156 Исключительный Microsoft ACPI-совместимая система IRQ 157 Исключительный Microsoft ACPI-совместимая система IRQ 158 Исключительный Microsoft ACPI-совместимая система IRQ 159 Исключительный Microsoft ACPI-совместимая система IRQ 16 Общий Стандартный SDA-совместимый SD хост-контроллер IRQ 16 Общий Контроллер High Definition Audio (Microsoft) IRQ 160 Исключительный Microsoft ACPI-совместимая система IRQ 161 Исключительный Microsoft ACPI-совместимая система IRQ 162 Исключительный Microsoft ACPI-совместимая система IRQ 163 Исключительный Microsoft ACPI-совместимая система IRQ 164 Исключительный Microsoft ACPI-совместимая система IRQ 165 Исключительный Microsoft ACPI-совместимая система IRQ 166 Исключительный Microsoft ACPI-совместимая система IRQ 167 Исключительный Microsoft ACPI-совместимая система IRQ 168 Исключительный Microsoft ACPI-совместимая система IRQ 169 Исключительный Microsoft ACPI-совместимая система IRQ 17 Общий Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter IRQ 17 Общий Стандартный расширенный PCI - USB хост-контроллер IRQ 170 Исключительный Microsoft ACPI-совместимая система IRQ 171 Исключительный Microsoft ACPI-совместимая система IRQ 172 Исключительный Microsoft ACPI-совместимая система IRQ 173 Исключительный Microsoft ACPI-совместимая система IRQ 174 Исключительный Microsoft ACPI-совместимая система IRQ 175 Исключительный Microsoft ACPI-совместимая система IRQ 176 Исключительный Microsoft ACPI-совместимая система IRQ 177 Исключительный Microsoft ACPI-совместимая система IRQ 178 Исключительный Microsoft ACPI-совместимая система IRQ 179 Исключительный Microsoft ACPI-совместимая система IRQ 18 Общий Стандартный OpenHCD USB хост-контроллер IRQ 180 Исключительный Microsoft ACPI-совместимая система IRQ 181 Исключительный Microsoft ACPI-совместимая система IRQ 182 Исключительный Microsoft ACPI-совместимая система IRQ 183 Исключительный Microsoft ACPI-совместимая система IRQ 184 Исключительный Microsoft ACPI-совместимая система IRQ 185 Исключительный Microsoft ACPI-совместимая система IRQ 186 Исключительный Microsoft ACPI-совместимая система IRQ 187 Исключительный Microsoft ACPI-совместимая система IRQ 188 Исключительный Microsoft ACPI-совместимая система IRQ 189 Исключительный Microsoft ACPI-совместимая система IRQ 19 Общий Контроллер High Definition Audio (Microsoft) IRQ 190 Исключительный Microsoft ACPI-совместимая система IRQ 191 Исключительный Microsoft ACPI-совместимая система IRQ 192 Исключительный Microsoft ACPI-совместимая система IRQ 193 Исключительный Microsoft ACPI-совместимая система IRQ 194 Исключительный Microsoft ACPI-совместимая система IRQ 195 Исключительный Microsoft ACPI-совместимая система IRQ 196 Исключительный Microsoft ACPI-совместимая система IRQ 197 Исключительный Microsoft ACPI-совместимая система IRQ 198 Исключительный Microsoft ACPI-совместимая система IRQ 199 Исключительный Microsoft ACPI-совместимая система IRQ 200 Исключительный Microsoft ACPI-совместимая система IRQ 201 Исключительный Microsoft ACPI-совместимая система IRQ 202 Исключительный Microsoft ACPI-совместимая система IRQ 203 Исключительный Microsoft ACPI-совместимая система IRQ 204 Исключительный Microsoft ACPI-совместимая система IRQ 256 Исключительный Microsoft ACPI-совместимая система IRQ 257 Исключительный Microsoft ACPI-совместимая система IRQ 258 Исключительный Microsoft ACPI-совместимая система IRQ 259 Исключительный Microsoft ACPI-совместимая система IRQ 260 Исключительный Microsoft ACPI-совместимая система IRQ 261 Исключительный Microsoft ACPI-совместимая система IRQ 262 Исключительный Microsoft ACPI-совместимая система IRQ 262144 Исключительный Стандартный контроллер SATA AHCI IRQ 263 Исключительный Microsoft ACPI-совместимая система IRQ 264 Исключительный Microsoft ACPI-совместимая система IRQ 265 Исключительный Microsoft ACPI-совместимая система IRQ 266 Исключительный Microsoft ACPI-совместимая система IRQ 267 Исключительный Microsoft ACPI-совместимая система IRQ 268 Исключительный Microsoft ACPI-совместимая система IRQ 269 Исключительный Microsoft ACPI-совместимая система IRQ 270 Исключительный Microsoft ACPI-совместимая система IRQ 271 Исключительный Microsoft ACPI-совместимая система IRQ 272 Исключительный Microsoft ACPI-совместимая система IRQ 273 Исключительный Microsoft ACPI-совместимая система IRQ 274 Исключительный Microsoft ACPI-совместимая система IRQ 275 Исключительный Microsoft ACPI-совместимая система IRQ 276 Исключительный Microsoft ACPI-совместимая система IRQ 277 Исключительный Microsoft ACPI-совместимая система IRQ 278 Исключительный Microsoft ACPI-совместимая система IRQ 279 Исключительный Microsoft ACPI-совместимая система IRQ 280 Исключительный Microsoft ACPI-совместимая система IRQ 281 Исключительный Microsoft ACPI-совместимая система IRQ 282 Исключительный Microsoft ACPI-совместимая система IRQ 283 Исключительный Microsoft ACPI-совместимая система IRQ 284 Исключительный Microsoft ACPI-совместимая система IRQ 285 Исключительный Microsoft ACPI-совместимая система IRQ 286 Исключительный Microsoft ACPI-совместимая система IRQ 287 Исключительный Microsoft ACPI-совместимая система IRQ 288 Исключительный Microsoft ACPI-совместимая система IRQ 289 Исключительный Microsoft ACPI-совместимая система IRQ 290 Исключительный Microsoft ACPI-совместимая система IRQ 291 Исключительный Microsoft ACPI-совместимая система IRQ 292 Исключительный Microsoft ACPI-совместимая система IRQ 293 Исключительный Microsoft ACPI-совместимая система IRQ 294 Исключительный Microsoft ACPI-совместимая система IRQ 295 Исключительный Microsoft ACPI-совместимая система IRQ 296 Исключительный Microsoft ACPI-совместимая система IRQ 297 Исключительный Microsoft ACPI-совместимая система IRQ 298 Исключительный Microsoft ACPI-совместимая система IRQ 299 Исключительный Microsoft ACPI-совместимая система IRQ 300 Исключительный Microsoft ACPI-совместимая система IRQ 301 Исключительный Microsoft ACPI-совместимая система IRQ 302 Исключительный Microsoft ACPI-совместимая система IRQ 303 Исключительный Microsoft ACPI-совместимая система IRQ 304 Исключительный Microsoft ACPI-совместимая система IRQ 305 Исключительный Microsoft ACPI-совместимая система IRQ 306 Исключительный Microsoft ACPI-совместимая система IRQ 307 Исключительный Microsoft ACPI-совместимая система IRQ 308 Исключительный Microsoft ACPI-совместимая система IRQ 309 Исключительный Microsoft ACPI-совместимая система IRQ 310 Исключительный Microsoft ACPI-совместимая система IRQ 311 Исключительный Microsoft ACPI-совместимая система IRQ 312 Исключительный Microsoft ACPI-совместимая система IRQ 313 Исключительный Microsoft ACPI-совместимая система IRQ 314 Исключительный Microsoft ACPI-совместимая система IRQ 315 Исключительный Microsoft ACPI-совместимая система IRQ 316 Исключительный Microsoft ACPI-совместимая система IRQ 317 Исключительный Microsoft ACPI-совместимая система IRQ 318 Исключительный Microsoft ACPI-совместимая система IRQ 319 Исключительный Microsoft ACPI-совместимая система IRQ 320 Исключительный Microsoft ACPI-совместимая система IRQ 321 Исключительный Microsoft ACPI-совместимая система IRQ 322 Исключительный Microsoft ACPI-совместимая система IRQ 323 Исключительный Microsoft ACPI-совместимая система IRQ 324 Исключительный Microsoft ACPI-совместимая система IRQ 325 Исключительный Microsoft ACPI-совместимая система IRQ 326 Исключительный Microsoft ACPI-совместимая система IRQ 327 Исключительный Microsoft ACPI-совместимая система IRQ 328 Исключительный Microsoft ACPI-совместимая система IRQ 329 Исключительный Microsoft ACPI-совместимая система IRQ 330 Исключительный Microsoft ACPI-совместимая система IRQ 331 Исключительный Microsoft ACPI-совместимая система IRQ 332 Исключительный Microsoft ACPI-совместимая система IRQ 333 Исключительный Microsoft ACPI-совместимая система IRQ 334 Исключительный Microsoft ACPI-совместимая система IRQ 335 Исключительный Microsoft ACPI-совместимая система IRQ 336 Исключительный Microsoft ACPI-совместимая система IRQ 337 Исключительный Microsoft ACPI-совместимая система IRQ 338 Исключительный Microsoft ACPI-совместимая система IRQ 339 Исключительный Microsoft ACPI-совместимая система IRQ 340 Исключительный Microsoft ACPI-совместимая система IRQ 341 Исключительный Microsoft ACPI-совместимая система IRQ 342 Исключительный Microsoft ACPI-совместимая система IRQ 343 Исключительный Microsoft ACPI-совместимая система IRQ 344 Исключительный Microsoft ACPI-совместимая система IRQ 345 Исключительный Microsoft ACPI-совместимая система IRQ 346 Исключительный Microsoft ACPI-совместимая система IRQ 347 Исключительный Microsoft ACPI-совместимая система IRQ 348 Исключительный Microsoft ACPI-совместимая система IRQ 349 Исключительный Microsoft ACPI-совместимая система IRQ 350 Исключительный Microsoft ACPI-совместимая система IRQ 351 Исключительный Microsoft ACPI-совместимая система IRQ 352 Исключительный Microsoft ACPI-совместимая система IRQ 353 Исключительный Microsoft ACPI-совместимая система IRQ 354 Исключительный Microsoft ACPI-совместимая система IRQ 355 Исключительный Microsoft ACPI-совместимая система IRQ 356 Исключительный Microsoft ACPI-совместимая система IRQ 357 Исключительный Microsoft ACPI-совместимая система IRQ 358 Исключительный Microsoft ACPI-совместимая система IRQ 359 Исключительный Microsoft ACPI-совместимая система IRQ 360 Исключительный Microsoft ACPI-совместимая система IRQ 361 Исключительный Microsoft ACPI-совместимая система IRQ 362 Исключительный Microsoft ACPI-совместимая система IRQ 363 Исключительный Microsoft ACPI-совместимая система IRQ 364 Исключительный Microsoft ACPI-совместимая система IRQ 365 Исключительный Microsoft ACPI-совместимая система IRQ 366 Исключительный Microsoft ACPI-совместимая система IRQ 367 Исключительный Microsoft ACPI-совместимая система IRQ 368 Исключительный Microsoft ACPI-совместимая система IRQ 369 Исключительный Microsoft ACPI-совместимая система IRQ 370 Исключительный Microsoft ACPI-совместимая система IRQ 371 Исключительный Microsoft ACPI-совместимая система IRQ 372 Исключительный Microsoft ACPI-совместимая система IRQ 373 Исключительный Microsoft ACPI-совместимая система IRQ 374 Исключительный Microsoft ACPI-совместимая система IRQ 375 Исключительный Microsoft ACPI-совместимая система IRQ 376 Исключительный Microsoft ACPI-совместимая система IRQ 377 Исключительный Microsoft ACPI-совместимая система IRQ 378 Исключительный Microsoft ACPI-совместимая система IRQ 379 Исключительный Microsoft ACPI-совместимая система IRQ 380 Исключительный Microsoft ACPI-совместимая система IRQ 381 Исключительный Microsoft ACPI-совместимая система IRQ 382 Исключительный Microsoft ACPI-совместимая система IRQ 383 Исключительный Microsoft ACPI-совместимая система IRQ 384 Исключительный Microsoft ACPI-совместимая система IRQ 385 Исключительный Microsoft ACPI-совместимая система IRQ 386 Исключительный Microsoft ACPI-совместимая система IRQ 387 Исключительный Microsoft ACPI-совместимая система IRQ 388 Исключительный Microsoft ACPI-совместимая система IRQ 389 Исключительный Microsoft ACPI-совместимая система IRQ 390 Исключительный Microsoft ACPI-совместимая система IRQ 391 Исключительный Microsoft ACPI-совместимая система IRQ 392 Исключительный Microsoft ACPI-совместимая система IRQ 393 Исключительный Microsoft ACPI-совместимая система IRQ 394 Исключительный Microsoft ACPI-совместимая система IRQ 395 Исключительный Microsoft ACPI-совместимая система IRQ 396 Исключительный Microsoft ACPI-совместимая система IRQ 397 Исключительный Microsoft ACPI-совместимая система IRQ 398 Исключительный Microsoft ACPI-совместимая система IRQ 399 Исключительный Microsoft ACPI-совместимая система IRQ 400 Исключительный Microsoft ACPI-совместимая система IRQ 401 Исключительный Microsoft ACPI-совместимая система IRQ 402 Исключительный Microsoft ACPI-совместимая система IRQ 403 Исключительный Microsoft ACPI-совместимая система IRQ 404 Исключительный Microsoft ACPI-совместимая система IRQ 405 Исключительный Microsoft ACPI-совместимая система IRQ 406 Исключительный Microsoft ACPI-совместимая система IRQ 407 Исключительный Microsoft ACPI-совместимая система IRQ 408 Исключительный Microsoft ACPI-совместимая система IRQ 409 Исключительный Microsoft ACPI-совместимая система IRQ 410 Исключительный Microsoft ACPI-совместимая система IRQ 411 Исключительный Microsoft ACPI-совместимая система IRQ 412 Исключительный Microsoft ACPI-совместимая система IRQ 413 Исключительный Microsoft ACPI-совместимая система IRQ 414 Исключительный Microsoft ACPI-совместимая система IRQ 415 Исключительный Microsoft ACPI-совместимая система IRQ 416 Исключительный Microsoft ACPI-совместимая система IRQ 417 Исключительный Microsoft ACPI-совместимая система IRQ 418 Исключительный Microsoft ACPI-совместимая система IRQ 419 Исключительный Microsoft ACPI-совместимая система IRQ 420 Исключительный Microsoft ACPI-совместимая система IRQ 421 Исключительный Microsoft ACPI-совместимая система IRQ 422 Исключительный Microsoft ACPI-совместимая система IRQ 423 Исключительный Microsoft ACPI-совместимая система IRQ 424 Исключительный Microsoft ACPI-совместимая система IRQ 425 Исключительный Microsoft ACPI-совместимая система IRQ 426 Исключительный Microsoft ACPI-совместимая система IRQ 427 Исключительный Microsoft ACPI-совместимая система IRQ 428 Исключительный Microsoft ACPI-совместимая система IRQ 429 Исключительный Microsoft ACPI-совместимая система IRQ 430 Исключительный Microsoft ACPI-совместимая система IRQ 431 Исключительный Microsoft ACPI-совместимая система IRQ 432 Исключительный Microsoft ACPI-совместимая система IRQ 433 Исключительный Microsoft ACPI-совместимая система IRQ 434 Исключительный Microsoft ACPI-совместимая система IRQ 435 Исключительный Microsoft ACPI-совместимая система IRQ 436 Исключительный Microsoft ACPI-совместимая система IRQ 437 Исключительный Microsoft ACPI-совместимая система IRQ 438 Исключительный Microsoft ACPI-совместимая система IRQ 439 Исключительный Microsoft ACPI-совместимая система IRQ 440 Исключительный Microsoft ACPI-совместимая система IRQ 441 Исключительный Microsoft ACPI-совместимая система IRQ 442 Исключительный Microsoft ACPI-совместимая система IRQ 443 Исключительный Microsoft ACPI-совместимая система IRQ 444 Исключительный Microsoft ACPI-совместимая система IRQ 445 Исключительный Microsoft ACPI-совместимая система IRQ 446 Исключительный Microsoft ACPI-совместимая система IRQ 447 Исключительный Microsoft ACPI-совместимая система IRQ 448 Исключительный Microsoft ACPI-совместимая система IRQ 449 Исключительный Microsoft ACPI-совместимая система IRQ 450 Исключительный Microsoft ACPI-совместимая система IRQ 451 Исключительный Microsoft ACPI-совместимая система IRQ 452 Исключительный Microsoft ACPI-совместимая система IRQ 453 Исключительный Microsoft ACPI-совместимая система IRQ 454 Исключительный Microsoft ACPI-совместимая система IRQ 455 Исключительный Microsoft ACPI-совместимая система IRQ 456 Исключительный Microsoft ACPI-совместимая система IRQ 457 Исключительный Microsoft ACPI-совместимая система IRQ 458 Исключительный Microsoft ACPI-совместимая система IRQ 459 Исключительный Microsoft ACPI-совместимая система IRQ 460 Исключительный Microsoft ACPI-совместимая система IRQ 461 Исключительный Microsoft ACPI-совместимая система IRQ 462 Исключительный Microsoft ACPI-совместимая система IRQ 463 Исключительный Microsoft ACPI-совместимая система IRQ 464 Исключительный Microsoft ACPI-совместимая система IRQ 465 Исключительный Microsoft ACPI-совместимая система IRQ 466 Исключительный Microsoft ACPI-совместимая система IRQ 467 Исключительный Microsoft ACPI-совместимая система IRQ 468 Исключительный Microsoft ACPI-совместимая система IRQ 469 Исключительный Microsoft ACPI-совместимая система IRQ 470 Исключительный Microsoft ACPI-совместимая система IRQ 471 Исключительный Microsoft ACPI-совместимая система IRQ 472 Исключительный Microsoft ACPI-совместимая система IRQ 473 Исключительный Microsoft ACPI-совместимая система IRQ 474 Исключительный Microsoft ACPI-совместимая система IRQ 475 Исключительный Microsoft ACPI-совместимая система IRQ 476 Исключительный Microsoft ACPI-совместимая система IRQ 477 Исключительный Microsoft ACPI-совместимая система IRQ 478 Исключительный Microsoft ACPI-совместимая система IRQ 479 Исключительный Microsoft ACPI-совместимая система IRQ 480 Исключительный Microsoft ACPI-совместимая система IRQ 481 Исключительный Microsoft ACPI-совместимая система IRQ 482 Исключительный Microsoft ACPI-совместимая система IRQ 483 Исключительный Microsoft ACPI-совместимая система IRQ 484 Исключительный Microsoft ACPI-совместимая система IRQ 485 Исключительный Microsoft ACPI-совместимая система IRQ 486 Исключительный Microsoft ACPI-совместимая система IRQ 487 Исключительный Microsoft ACPI-совместимая система IRQ 488 Исключительный Microsoft ACPI-совместимая система IRQ 489 Исключительный Microsoft ACPI-совместимая система IRQ 490 Исключительный Microsoft ACPI-совместимая система IRQ 491 Исключительный Microsoft ACPI-совместимая система IRQ 492 Исключительный Microsoft ACPI-совместимая система IRQ 493 Исключительный Microsoft ACPI-совместимая система IRQ 494 Исключительный Microsoft ACPI-совместимая система IRQ 495 Исключительный Microsoft ACPI-совместимая система IRQ 496 Исключительный Microsoft ACPI-совместимая система IRQ 497 Исключительный Microsoft ACPI-совместимая система IRQ 498 Исключительный Microsoft ACPI-совместимая система IRQ 499 Исключительный Microsoft ACPI-совместимая система IRQ 500 Исключительный Microsoft ACPI-совместимая система IRQ 501 Исключительный Microsoft ACPI-совместимая система IRQ 502 Исключительный Microsoft ACPI-совместимая система IRQ 503 Исключительный Microsoft ACPI-совместимая система IRQ 504 Исключительный Microsoft ACPI-совместимая система IRQ 505 Исключительный Microsoft ACPI-совместимая система IRQ 506 Исключительный Microsoft ACPI-совместимая система IRQ 507 Исключительный Microsoft ACPI-совместимая система IRQ 508 Исключительный Microsoft ACPI-совместимая система IRQ 509 Исключительный Microsoft ACPI-совместимая система IRQ 510 Исключительный Microsoft ACPI-совместимая система IRQ 511 Исключительный Microsoft ACPI-совместимая система IRQ 55 Исключительный Microsoft ACPI-совместимая система IRQ 56 Исключительный Microsoft ACPI-совместимая система IRQ 57 Исключительный Microsoft ACPI-совместимая система IRQ 58 Исключительный Microsoft ACPI-совместимая система IRQ 59 Исключительный Microsoft ACPI-совместимая система IRQ 60 Исключительный Microsoft ACPI-совместимая система IRQ 61 Исключительный Microsoft ACPI-совместимая система IRQ 62 Исключительный Microsoft ACPI-совместимая система IRQ 63 Исключительный Microsoft ACPI-совместимая система IRQ 64 Исключительный Microsoft ACPI-совместимая система IRQ 65 Исключительный Microsoft ACPI-совместимая система IRQ 65536 Исключительный AMD Radeon HD 6480G IRQ 65536 Исключительный Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт) IRQ 66 Исключительный Microsoft ACPI-совместимая система IRQ 67 Исключительный Microsoft ACPI-совместимая система IRQ 68 Исключительный Microsoft ACPI-совместимая система IRQ 69 Исключительный Microsoft ACPI-совместимая система IRQ 70 Исключительный Microsoft ACPI-совместимая система IRQ 71 Исключительный Microsoft ACPI-совместимая система IRQ 72 Исключительный Microsoft ACPI-совместимая система IRQ 73 Исключительный Microsoft ACPI-совместимая система IRQ 74 Исключительный Microsoft ACPI-совместимая система IRQ 75 Исключительный Microsoft ACPI-совместимая система IRQ 76 Исключительный Microsoft ACPI-совместимая система IRQ 77 Исключительный Microsoft ACPI-совместимая система IRQ 78 Исключительный Microsoft ACPI-совместимая система IRQ 79 Исключительный Microsoft ACPI-совместимая система IRQ 80 Исключительный Microsoft ACPI-совместимая система IRQ 81 Исключительный Microsoft ACPI-совместимая система IRQ 82 Исключительный Microsoft ACPI-совместимая система IRQ 83 Исключительный Microsoft ACPI-совместимая система IRQ 84 Исключительный Microsoft ACPI-совместимая система IRQ 85 Исключительный Microsoft ACPI-совместимая система IRQ 86 Исключительный Microsoft ACPI-совместимая система IRQ 87 Исключительный Microsoft ACPI-совместимая система IRQ 88 Исключительный Microsoft ACPI-совместимая система IRQ 89 Исключительный Microsoft ACPI-совместимая система IRQ 90 Исключительный Microsoft ACPI-совместимая система IRQ 91 Исключительный Microsoft ACPI-совместимая система IRQ 92 Исключительный Microsoft ACPI-совместимая система IRQ 93 Исключительный Microsoft ACPI-совместимая система IRQ 94 Исключительный Microsoft ACPI-совместимая система IRQ 95 Исключительный Microsoft ACPI-совместимая система IRQ 96 Исключительный Microsoft ACPI-совместимая система IRQ 97 Исключительный Microsoft ACPI-совместимая система IRQ 98 Исключительный Microsoft ACPI-совместимая система IRQ 99 Исключительный Microsoft ACPI-совместимая система Память 000A0000-000BFFFF Общий AMD Radeon HD 6480G Память 000A0000-000BFFFF Общий Шина PCI Память 000C0000-000DFFFF Общий Шина PCI Память C0000000-CFFFFFFF Исключительный AMD Radeon HD 6480G Память C0000000-FFFFFFFF Общий Шина PCI Память D0000000-D00FFFFF Исключительный Мост PCI–PCI Память FEA00000-FEA0FFFF Исключительный Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter Память FEA00000-FEAFFFFF Исключительный Мост PCI–PCI Память FEB00000-FEB3FFFF Исключительный AMD Radeon HD 6480G Память FEB40000-FEB43FFF Исключительный Контроллер High Definition Audio (Microsoft) Память FEB44000-FEB47FFF Исключительный Контроллер High Definition Audio (Microsoft) Память FEB48000-FEB49FFF Исключительный Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт) Память FEB4A000-FEB4A0FF Исключительный Стандартный SDA-совместимый SD хост-контроллер Память FEB4B000-FEB4B0FF Исключительный Стандартный расширенный PCI - USB хост-контроллер Память FEB4C000-FEB4CFFF Исключительный Стандартный OpenHCD USB хост-контроллер Память FEB4D000-FEB4D7FF Исключительный Стандартный контроллер SATA AHCI Порт 0000-03AF Общий Шина PCI Порт 0060-0060 Исключительный Стандартная клавиатура PS/2 Порт 0062-0062 Исключительный Встроенный контроллер Microsoft, соответствующий стандарту ACPI Порт 0064-0064 Исключительный Стандартная клавиатура PS/2 Порт 0066-0066 Исключительный Встроенный контроллер Microsoft, соответствующий стандарту ACPI Порт 0070-0071 Исключительный CMOS системы и часы реального времени Порт 03B0-03BB Общий AMD Radeon HD 6480G Порт 03B0-03DF Общий Шина PCI Порт 03C0-03DF Общий AMD Radeon HD 6480G Порт 03E0-0CF7 Общий Шина PCI Порт 1778-FFFF Общий Шина PCI Порт E000-EFFF Исключительный Мост PCI–PCI Порт F000-F0FF Исключительный AMD Radeon HD 6480G Порт F100-F10F Исключительный Стандартный контроллер SATA AHCI Порт F110-F113 Исключительный Стандартный контроллер SATA AHCI Порт F120-F127 Исключительный Стандартный контроллер SATA AHCI Порт F130-F133 Исключительный Стандартный контроллер SATA AHCI Порт F140-F147 Исключительный Стандартный контроллер SATA AHCI Ввод -------------------------------------------------------------------------------- [ Стандартная клавиатура PS/2 ] Свойства клавиатуры: Название клавиатуры Стандартная клавиатура PS/2 Тип клавиатуры Japanese keyboard Раскладка клавиатуры Russian Кодовая страница ANSI 1251 - Кириллица (Windows) Кодовая страница OEM 866 - Кириллица (DOS) Задержка повтора 1 Скорость повтора 31 [ ELAN Input Device ] Свойства мыши: Название мыши ELAN Input Device Число кнопок мыши 3 Хватка мыши Справа Скорость курсора 1 Время двойного щелчка 500 msec Время щелчок-блокировка 0 msec Порог X / Y 6 / 10 Прокрутка строк колёсиком 3 Функции мыши: Отслеживание активного окна Запрещено 'Залипание' щелчков Разрешено Исчезновение курсора при наборе на клавиатуре Разрешено Колёсико мыши Есть Перемещение курсора на кнопку по умолчанию Запрещено След от мыши Запрещено Sonar Запрещено Принтеры -------------------------------------------------------------------------------- [ Fax ] Свойства принтера: Имя принтера Fax Принтер по умолчанию Нет Совместное использование Не общий Порт принтера SHRFAX: Драйвер принтера Microsoft Shared Fax Driver (v4.00) Имя устройства Fax Процессор печати winprint Разделитель страницы Нет Доступность Всегда Приоритет 1 Заданий в очереди на печать 0 Статус Неизвестно Свойства бумаги: Размер бумаги A4, 210 x 297 mm Ориентация Книжная Качество печати 200 x 200 dpi Mono [ Microsoft Print to PDF (По умолчанию) ] Свойства принтера: Имя принтера Microsoft Print to PDF Принтер по умолчанию Да Совместное использование Не общий Порт принтера PORTPROMPT: Драйвер принтера Microsoft Print To PDF (v6.03) Имя устройства Microsoft Print to PDF Процессор печати winprint Разделитель страницы Нет Доступность Всегда Приоритет 1 Заданий в очереди на печать 0 Статус Неизвестно Свойства бумаги: Размер бумаги A4, 210 x 297 mm Ориентация Книжная Качество печати 600 x 600 dpi Color [ Microsoft XPS Document Writer ] Свойства принтера: Имя принтера Microsoft XPS Document Writer Принтер по умолчанию Нет Совместное использование Не общий Порт принтера PORTPROMPT: Драйвер принтера Microsoft XPS Document Writer v4 (v6.03) Имя устройства Microsoft XPS Document Writer Процессор печати winprint Разделитель страницы Нет Доступность Всегда Приоритет 1 Заданий в очереди на печать 0 Статус Неизвестно Свойства бумаги: Размер бумаги A4, 210 x 297 mm Ориентация Книжная Качество печати 600 x 600 dpi Color [ Send To OneNote 2016 ] Свойства принтера: Имя принтера Send To OneNote 2016 Принтер по умолчанию Нет Совместное использование Не общий Порт принтера nul: Драйвер принтера Send to Microsoft OneNote 16 Driver (v6.03) Имя устройства Send To OneNote 2016 Процессор печати winprint Разделитель страницы Нет Доступность Всегда Приоритет 1 Заданий в очереди на печать 0 Статус Неизвестно Свойства бумаги: Размер бумаги A4, 210 x 297 mm Ориентация Книжная Качество печати 600 x 600 dpi Color Автозагрузка -------------------------------------------------------------------------------- Описание приложения Запуск из Команда приложения ETDCtrl Registry\Common\Run %ProgramFiles%\Elantech\ETDCtrl.exe OneDrive Registry\User\Run C:\Users\Serge\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background SecurityHealth Registry\Common\Run %windir%\system32\SecurityHealthSystray.exe StartCCC Registry\Common\Run C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe MSRun Запланированные -------------------------------------------------------------------------------- [ DeleteSetupSctipts ] Свойства задачи: Имя задачи DeleteSetupSctipts Статус Разрешено Имя приложения cmd.exe Параметры приложения /c (If Exist %Systemroot%\Setup\Scripts\2ndBoot (Ver | Findstr /I 6.1 & If Errorlevel 1 (Rd /S /Q %Systemroot%\Setup\Scripts\ & schtasks.exe /delete /f /TN "DeleteSetupSctipts" & Exit)) & Del /F /Q %Systemroot%\Setup\Scripts\2ndboot & Echo .>%Systemroot%\Setup\Scripts\3rdBoot & Exit) & (If Exist %Systemroot%\Setup\Scripts\3rdBoot (Rd /S /Q %Systemroot%\Setup\Scripts\ & schtasks.exe /delete /f /TN "DeleteSetupSctipts" & Exit)) & (Echo .>%Systemroot%\Setup\Scripts\2ndBoot & Exit) Рабочая папка Комментарий Имя учётной записи СИСТЕМА Создатель SMBB Последний запуск 05.02.2021 11:53:44 Следующий запуск Неизвестно Триггеры задач: At log on At log on of any user [ GoogleUpdateTaskMachineCore ] Свойства задачи: Имя задачи GoogleUpdateTaskMachineCore Статус Разрешено Имя приложения C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Параметры приложения /c Рабочая папка Комментарий Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует. Имя учётной записи СИСТЕМА Создатель Последний запуск 11.02.2021 18:07:21 Следующий запуск 12.02.2021 15:58:26 Триггеры задач: At log on At log on of any user Daily At 15:58:26 every day [ GoogleUpdateTaskMachineUA ] Свойства задачи: Имя задачи GoogleUpdateTaskMachineUA Статус Разрешено Имя приложения C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Параметры приложения /ua /installsource scheduler Рабочая папка Комментарий Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует. Имя учётной записи СИСТЕМА Создатель Последний запуск 11.02.2021 19:28:01 Следующий запуск 11.02.2021 19:58:26 Триггеры задач: Daily At 15:58:26 every day - After triggered, repeat every 1 hour for a duration of 1 day [ OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-1000 ] Свойства задачи: Имя задачи OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-1000 Статус Разрешено Имя приложения %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Параметры приложения Рабочая папка Комментарий Имя учётной записи Пользователь Создатель Microsoft Corporation Последний запуск 01.02.2021 20:20:17 Следующий запуск 12.02.2021 19:04:08 Триггеры задач: One time At 17:00:00 on 01.05.1992 - After triggered, repeat every 1 day indefinitely [ OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-1005 ] Свойства задачи: Имя задачи OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-1005 Статус Разрешено Имя приложения %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Параметры приложения Рабочая папка Комментарий Имя учётной записи Serge Создатель Microsoft Corporation Последний запуск 11.02.2021 18:37:36 Следующий запуск 12.02.2021 16:54:41 Триггеры задач: One time At 16:00:00 on 01.05.1992 - After triggered, repeat every 1 day indefinitely [ OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-500 ] Свойства задачи: Имя задачи OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-500 Статус Разрешено Имя приложения %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe Параметры приложения Рабочая папка Комментарий Имя учётной записи Администратор Создатель Microsoft Corporation Последний запуск 30.11.1999 Следующий запуск 12.02.2021 19:35:03 Триггеры задач: One time At 4:00:00 on 01.05.1992 - After triggered, repeat every 1 day indefinitely Установленные программы -------------------------------------------------------------------------------- Программа Версия Размер GUID Издатель Дата AIMP v4.51.2080, 07.07.2018 Неизвестно AIMP AIMP DevTeam 2021-01-29 AMD Catalyst Control Center 1.00.0000 Неизвестно WUCCCApp AMD AMD Catalyst Control Center 2015.0821.2209.38003 Неизвестно {AF0FDA86-6E7B-1A6C-51D4-43AF50181ED2} Advanced Micro Devices, Inc. 2021-01-29 AMD Fuel 2015.0821.2209.38003 Неизвестно {E7366CA8-7179-77AE-E712-BA18D70A0A07} Advanced Micro Devices, Inc. 2021-01-29 Catalyst Control Center - Branding 1.00.0000 Неизвестно {11087D24-567D-7D88-69C6-D7A08B5F4C47} Advanced Micro Devices, Inc. 2021-01-29 Catalyst Control Center InstallProxy 2015.0821.2209.38003 Неизвестно {64D5A142-BD50-726E-ED9E-D2508D2A17E2} Advanced Micro Devices, Inc. 2021-01-29 Catalyst Control Center Localization All 2015.0821.2209.38003 Неизвестно {1AD99E77-37CC-744E-39CA-67F6FD34565A} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Chinese Standard 2015.0821.2208.38003 Неизвестно {35A71DED-DA81-1313-352A-EC8A0B27DF3B} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Chinese Traditional 2015.0821.2208.38003 Неизвестно {79D22166-78C1-2AD4-04E7-BD22BD58FD46} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Czech 2015.0821.2208.38003 Неизвестно {C3D13AB8-468A-0174-1D06-DB9AAE8A131B} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Danish 2015.0821.2208.38003 Неизвестно {F8DDBE95-DCBE-03B5-5359-DE3601146E21} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Dutch 2015.0821.2208.38003 Неизвестно {CA95D57F-9FC3-0DD7-7C36-362F74D8C04E} Advanced Micro Devices, Inc. 2021-01-29 CCC Help English 2015.0821.2208.38003 Неизвестно {1BB85E73-0D92-604A-0AAF-C7AAD5E3A3C6} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Finnish 2015.0821.2208.38003 Неизвестно {085EBD0C-F24E-EB94-6D33-2A22EF64C5CF} Advanced Micro Devices, Inc. 2021-01-29 CCC Help French 2015.0821.2208.38003 Неизвестно {1E72F5D1-553E-CFF9-06A3-8C5AF507DD1C} Advanced Micro Devices, Inc. 2021-01-29 CCC Help German 2015.0821.2208.38003 Неизвестно {6FDCB1C3-9EDC-3CBC-473C-DD85ED5E0494} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Greek 2015.0821.2208.38003 Неизвестно {F77474EE-EB6C-C87B-88AF-3310C848E068} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Hungarian 2015.0821.2208.38003 Неизвестно {2D07E15C-A9A4-D8D6-D371-92EC8779E587} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Italian 2015.0821.2208.38003 Неизвестно {82CA1714-13EA-F419-91FE-12834424745E} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Japanese 2015.0821.2208.38003 Неизвестно {C1EA3764-1138-AE27-AD63-549BAD99BA15} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Korean 2015.0821.2208.38003 Неизвестно {07326A3E-02B3-1078-25D7-B8666BA8FE15} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Norwegian 2015.0821.2208.38003 Неизвестно {A5A6A4D0-2005-2A05-2E21-495808CF95ED} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Polish 2015.0821.2208.38003 Неизвестно {E817E580-6318-AFC8-2102-322C73117EC4} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Portuguese 2015.0821.2208.38003 Неизвестно {B839153C-D4D2-F89C-5033-0A160C62706B} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Russian 2015.0821.2208.38003 Неизвестно {25ACE797-EBDA-0E4B-096F-9FE97A1E2A6F} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Spanish 2015.0821.2208.38003 Неизвестно {350E61E5-6C2C-2F3C-3A14-7E094AB6D3A0} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Swedish 2015.0821.2208.38003 Неизвестно {8FFCCB27-EE2D-D58F-5ABD-ED5C06B91E81} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Thai 2015.0821.2208.38003 Неизвестно {A760847A-C4D9-E7EF-716F-07C6CBF6B147} Advanced Micro Devices, Inc. 2021-01-29 CCC Help Turkish 2015.0821.2208.38003 Неизвестно {8CBC65A3-40AB-DE65-2CB1-997ABDA8FD68} Advanced Micro Devices, Inc. 2021-01-29 ccc-utility64 2015.0821.2209.38003 Неизвестно {063E67F0-C298-8A2A-0FA6-84C15322A4E0} Advanced Micro Devices, Inc. 2021-01-29 ELAN Touchpad 11.15.0.18_X64 11.15.0.18 Неизвестно Elantech ELAN Microelectronic Corp. Google Chrome 88.0.4324.150 Неизвестно Google Chrome Google LLC 2021-02-05 Microsoft Office Professional Plus 2019 - en-us.proof 16.0.11929.20300 Неизвестно ProPlus2019Retail - en-us.proof Microsoft Corporation Microsoft Office Professional Plus 2019 - en-us 16.0.11929.20300 Неизвестно ProPlus2019Retail - en-us Microsoft Corporation Microsoft Office профессиональный плюс 2019 - ru-ru.proof 16.0.11929.20300 Неизвестно ProPlus2019Retail - ru-ru.proof Microsoft Corporation Microsoft Office профессиональный плюс 2019 - ru-ru 16.0.11929.20300 Неизвестно ProPlus2019Retail - ru-ru Microsoft Corporation Microsoft OneDrive 21.002.0104.0005 Неизвестно OneDriveSetup.exe Microsoft Corporation Microsoft Update Health Tools 2.70.0.0 Неизвестно {0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737} Microsoft Corporation 2021-02-01 Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.4053 False 8.0.50727.4053 Неизвестно {B6E3757B-5E77-3915-866A-CCFC4B8D194C} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False 8.0.50727.42 Неизвестно {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False 8.0.51011 Неизвестно {aac9fcc4-dd9e-4add-901c-b5496a07ab2e} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False 8.0.56336 Неизвестно {071c9b48-7c32-4621-a0ac-3f809523288f} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x64 8.0.57102 False 8.0.57102 Неизвестно {f0cbd694-71ce-4391-9690-5da93b2f0445} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x64 8.0.58298 False 8.0.58298 Неизвестно {f45b48a7-f616-4211-b927-17cab6a96613} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False 8.0.59192 Неизвестно {6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 8.0.61000 Неизвестно {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.4053 False 8.0.50727.4053 Неизвестно {770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False 8.0.50727.42 Неизвестно {A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False 8.0.51011 Неизвестно {a0fe116e-9a8a-466f-aee0-625cb7c207e3} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False 8.0.56336 Неизвестно {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x86 8.0.57103 False 8.0.57103 Неизвестно {d8fea624-4f2c-432d-9a54-6eee9cd1a77e} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False 8.0.58299 Неизвестно {052bac4a-6f79-46d4-a024-1ce1b4f73cd4} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False 8.0.59193 Неизвестно {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 8.0.61001 Неизвестно {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False 9.0.21022 Неизвестно {350AA351-21FA-3270-8B7A-835434E766AD} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False [Русский (Россия)] 9.0.21022 Неизвестно {D04659D1-EB2D-3DE5-A833-837A623CCCF7} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False 9.0.21022.218 Неизвестно {BBBE35B2-9349-3C48-BD3D-F574B17C7924} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False 9.0.30411 Неизвестно {D93AC9C8-B6CF-391E-BD2F-48AF4727476C} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False 9.0.30729 Неизвестно {4FFA2088-8317-3B14-93CD-4C699DB37843} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.0 False [Русский (Россия)] 9.0.30729 Неизвестно {2DFD8316-9EF1-3210-908C-4CB61961C1AC} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False 9.0.30729 Неизвестно {8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 False 9.0.30729.4048 Неизвестно {91415F19-4C22-3609-A105-92ED3522D83C} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False 9.0.30729.4148 Неизвестно {4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148.0 False 9.0.30729.4148 Неизвестно {EE936C7A-EA40-31D5-9B65-8E3E089C3828} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False 9.0.30729.5570 Неизвестно {8338783A-0968-3B85-AFC7-BAAE0A63DC50} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Неизвестно {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False 9.0.21022 Неизвестно {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False [Русский (Россия)] 9.0.21022 Неизвестно {DCB46B42-723F-350E-B18A-449BC6C21636} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False 9.0.21022.218 Неизвестно {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False 9.0.30411 Неизвестно {5DA8F6CD-C70E-39D8-8430-3D9808D6BD17} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False 9.0.30729 Неизвестно {3C3D696B-0DB7-3C6D-A356-3DB8CE541918} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.0 False [Русский (Россия)] 9.0.30729 Неизвестно {527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False 9.0.30729 Неизвестно {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False 9.0.30729.4048 Неизвестно {5B1F2843-B379-3FF2-B0D3-64DD143ED53A} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False 9.0.30729.4148 Неизвестно {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148.0 False 9.0.30729.4148 Неизвестно {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False 9.0.30729.5570 Неизвестно {86CE85E6-DBAC-3FFD-B977-E4B79F83C909} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Неизвестно {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2010 Redistributable - x64 10.0.30319 False 10.0.30319 Неизвестно {DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 10.0.40219 Неизвестно {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False 10.0.30319 Неизвестно {196BB40D-1578-3D01-B289-BEFC77A11A1E} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 10.0.40219 Неизвестно {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 False Eng 11.0.50727.1 Неизвестно {15134cb0-b767-4960-a911-f2d16ae54797} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 False 11.0.50727.1 Неизвестно {0f12c81f-93ef-46ec-bc94-d952c1a775d4} Корпорация Майкрософт Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 False Eng 11.0.51106.1 Неизвестно {6e8f74e0-43bd-4dce-8477-6ff6828acc07} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 False 11.0.51106.1 Неизвестно {35459b22-19a6-44ec-8d34-27eb3131acac} Корпорация Майкрософт Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 False Eng 11.0.60610.1 Неизвестно {a1909659-0a08-4554-8af1-2175904903a1} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 False 11.0.60610.1 Неизвестно {dde2682b-961a-41ea-8d44-6005991b7947} Корпорация Майкрософт Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 False Eng 11.0.61030.0 Неизвестно {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0 Неизвестно {a2199617-3609-410f-a8e8-e8806c73545b} Корпорация Майкрософт Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False Eng 11.0.50727.1 Неизвестно {22154f09-719a-4619-bb71-5b3356999fbf} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False 11.0.50727.1 Неизвестно {6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a} Корпорация Майкрософт Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False Eng 11.0.51106.1 Неизвестно {8e70e4e1-06d7-470b-9f74-a51bef21088e} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False 11.0.51106.1 Неизвестно {615bc16d-60f5-482e-91b3-b51d8130963b} Корпорация Майкрософт Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False Eng 11.0.60610.1 Неизвестно {95716cce-fc71-413f-8ad5-56c2892d4b3a} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False 11.0.60610.1 Неизвестно {01db25f3-1b76-4d97-88c8-1c90634d88fb} Корпорация Майкрософт Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 False Eng 11.0.61030.0 Неизвестно {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0 Неизвестно {f0080ca2-80ae-4958-b6eb-e8fa916d744a} Корпорация Майкрософт Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False 11.0.50727 Неизвестно {AC53FC8B-EE18-3F9C-9B59-60937D0B182C} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 False 11.0.51106 Неизвестно {3C28BFD4-90C7-3138-87EF-418DC16E9598} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 False 11.0.60610 Неизвестно {764384C5-BCA9-307C-9AAC-FD443662686A} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030 Неизвестно {37B8F9C7-03FB-3253-8781-2517C99D7C00} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False 11.0.50727 Неизвестно {A2CB1ACB-94A2-32BA-A15E-7D80319F7589} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 False 11.0.51106 Неизвестно {5AF4E09F-5C9B-3AAF-B731-544D3DC821DD} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 False 11.0.60610 Неизвестно {2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030 Неизвестно {CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False 11.0.50727 Неизвестно {FDB30193-FDA0-3DAA-ACCA-A75EEFE53607} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False 11.0.51106 Неизвестно {6C772996-BFF3-3C8C-860B-B3D48FF05D65} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False 11.0.60610 Неизвестно {3D6AD258-61EA-35F5-812C-B7A02152996E} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030 Неизвестно {B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False 11.0.50727 Неизвестно {2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False 11.0.51106 Неизвестно {E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False 11.0.60610 Неизвестно {E7D4E834-93EB-351F-B8FB-82CDAE623003} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030 Неизвестно {BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 False Eng 12.0.21005.1 Неизвестно {7f51bdb9-ee21-49ee-94d6-90afc321780e} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 False 12.0.21005.1 Неизвестно {51adbf11-493f-431c-a862-967a0fae2944} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False Eng 12.0.30501.0 Неизвестно {050d4fc8-5d48-4b8f-8972-47c82c46020f} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False 12.0.30501.0 Неизвестно {1a63c099-febd-4eaf-83ad-a82ea4fdac49} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False Eng 12.0.40649.5 Неизвестно {5d0723d3-cff7-4e07-8d0b-ada737deb5e6} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False 12.0.40649.5 Неизвестно {c6870a89-ef30-4f22-bbd1-49cd2516bc56} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False Eng 12.0.40660.0 Неизвестно {ef6b00ec-13e1-4c25-9064-b2f383cb8412} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False 12.0.40660.0 Неизвестно {0513c9cf-7191-45a7-ace9-ecdad03c93a4} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 False Eng 12.0.40664.0 Неизвестно {042d26ef-3dbe-4c25-95d3-4c1b11b235a7} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 12.0.40664.0 Неизвестно {49e969a1-2990-464d-92b5-25f6f34573c6} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 False Eng 12.0.21005.1 Неизвестно {ce085a78-074e-4823-8dc1-8a721b94b76d} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 False 12.0.21005.1 Неизвестно {2af972c7-13b0-4978-92a8-fee26a4fb4e9} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False Eng 12.0.30501.0 Неизвестно {f65db027-aff3-4070-886a-0d87064aabb1} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False 12.0.30501.0 Неизвестно {b55f7208-e02b-4828-ac78-59c73ddf5bc7} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False Eng 12.0.40649.5 Неизвестно {35b83883-40fa-423c-ae73-2aff7e1ea820} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False 12.0.40649.5 Неизвестно {78142960-066b-4581-b984-0bdcf560c4be} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False Eng 12.0.40660.0 Неизвестно {61087a79-ac85-455c-934d-1fa22cc64f36} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False 12.0.40660.0 Неизвестно {10dc8dbf-d3d7-4e23-be07-120fe5c66b78} Корпорация Майкрософт Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 False Eng 12.0.40664.0 Неизвестно {9dff3540-fc85-4ed5-ac84-9e3c7fd8bece} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 12.0.40664.0 Неизвестно {d2c8df0e-f15d-4426-9e51-f13f329f9cb4} Корпорация Майкрософт Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 False 12.0.21005 Неизвестно {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 False 12.0.40649 Неизвестно {20C1086D-C843-36B1-B678-990089D1BD44} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 False 12.0.40660 Неизвестно {5740BD44-B58D-321A-AFC0-6D3D4556DD6C} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 12.0.40664 Неизвестно {010792BA-551A-3AC0-A7EF-0FAB4156C382} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 False 12.0.21005 Неизвестно {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 False 12.0.40649 Неизвестно {ABB19BB4-838D-3082-BDA4-87C6604181A2} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 False 12.0.40660 Неизвестно {CB0836EC-B072-368D-82B2-D3470BF95707} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 12.0.40664 Неизвестно {53CF6934-A98D-3D84-9146-FC4EDF3D5641} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 False 12.0.21005 Неизвестно {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40649 False 12.0.40649 Неизвестно {A8589745-51BC-3963-B4E9-201CF8693538} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 False 12.0.40660 Неизвестно {7DAD0258-515C-3DD4-8964-BD714199E0F7} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 12.0.40664 Неизвестно {D401961D-3A20-3AC7-943B-6139D5BD490A} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 False 12.0.21005 Неизвестно {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40649 False 12.0.40649 Неизвестно {DEA7F8E3-B7B9-3C3C-945B-7F8CE9041748} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 False 12.0.40660 Неизвестно {E30D8B21-D82D-3211-82CC-0F0A5D1495E8} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 12.0.40664 Неизвестно {8122DAB1-ED4D-3676-BB0A-CA368196543E} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 14.24.28127.4 Неизвестно {282975d8-55fe-4991-bbbb-06a72581ce58} Microsoft Corporation Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 14.24.28127.4 Неизвестно {e31cb1a4-76b5-46a5-a084-3fa419e82201} Microsoft Corporation Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 14.24.28127 Неизвестно {8678BA04-D161-45BE-ACA4-CC5D13073F35} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 14.24.28127 Неизвестно {7DC387B8-E6A2-480C-8EF9-A6E51AE81C19} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 14.24.28127 Неизвестно {EAC73207-74BD-4B13-AACF-8C0E751FA4E8} Microsoft Corporation 2020-01-15 Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 14.24.28127 Неизвестно {2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D} Microsoft Corporation 2020-01-15 MPC-HC 1.7.13 (64-bit) 1.7.13 Неизвестно {2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1 MPC-HC Team 2021-01-29 Office 16 Click-to-Run Extensibility Component 64-bit Registration 16.0.11929.20300 Неизвестно {90160000-00DD-0000-1000-0000000FF1CE} Microsoft Corporation 2020-01-15 Office 16 Click-to-Run Extensibility Component 16.0.11929.20300 Неизвестно {90160000-008C-0000-0000-0000000FF1CE} Microsoft Corporation 2020-01-15 Office 16 Click-to-Run Licensing Component 16.0.11929.20300 Неизвестно {90160000-008F-0000-1000-0000000FF1CE} Microsoft Corporation 2020-01-15 Office 16 Click-to-Run Localization Component [Русский (Россия)] 16.0.11929.20300 Неизвестно {90160000-008C-0419-0000-0000000FF1CE} Microsoft Corporation 2020-01-15 Office 16 Click-to-Run Localization Component 16.0.11929.20300 Неизвестно {90160000-008C-0409-0000-0000000FF1CE} Microsoft Corporation 2020-01-15 Типы файлов -------------------------------------------------------------------------------- Расширение Описание типа файла Тип содержимого 386 Virtual Device Driver 3G2 3GPP2 Audio/Video video/3gpp2 3GP 3GPP Audio/Video video/3gpp 3GP2 3GPP2 Audio/Video video/3gpp2 3GPP 3GPP Audio/Video video/3gpp AAC ADTS Audio audio/vnd.dlna.adts ACCDA Microsoft Access Add-in application/msaccess.addin ACCDB Microsoft Access Database application/msaccess ACCDC Microsoft Access Signed Package application/msaccess.cab ACCDE Microsoft Access ACCDE Database application/msaccess.exec ACCDR Microsoft Access Runtime Application application/msaccess.runtime ACCDT Microsoft Access Template application/msaccess.template ACCDU Microsoft Access Add-in Data ACCDW Microsoft Access Web Application application/msaccess.webapplication ACCFT Microsoft Access Template application/msaccess.ftemplate ACCOUNTPICTURE-MS Account Picture File application/windows-accountpicture ACL AutoCorrect List File ADE Microsoft Access Project Extension application/msaccess ADN Microsoft Access Blank Project Template ADP Microsoft Access Project application/msaccess ADT ADTS Audio audio/vnd.dlna.adts ADTS ADTS Audio audio/vnd.dlna.adts AIF AIFF Format Sound audio/aiff AIFC AIFF Format Sound audio/aiff AIFF AIFF Format Sound audio/aiff ANI Animated Cursor APPCONTENT-MS Application Content application/windows-appcontent+xml APPLICATION Application Manifest application/x-ms-application APPREF-MS Application Reference ASA ASA File ASF Windows Media Audio/Video file video/x-ms-asf ASP ASP File ASX Windows Media Audio/Video playlist video/x-ms-asf AU AU Format Sound audio/basic AVI Video Clip video/avi AW Answer Wizard File BAT Windows Batch File BLG Performance Monitor File BMP Bitmap Image image/bmp CAB Cabinet File CAMP WCS Viewing Condition Profile CAT Security Catalog application/vnd.ms-pki.seccat CDA CD Audio Track CDMP WCS Device Profile CDX CDX File CDXML CDXML File CER Security Certificate application/x-x509-ca-cert CHK Recovered File Fragments CHM Compiled HTML Help file CMD Windows Command Script COM MS-DOS Application COMPOSITEFONT Composite Font File CPL Control Panel Item CRL Certificate Revocation List application/pkix-crl CRT Security Certificate application/x-x509-ca-cert CRTX Microsoft Office Chart Template CSS Cascading Style Sheet Document text/css CSV Microsoft Excel Comma Separated Values File application/vnd.ms-excel CUR Cursor DB Data Base File DCTX Open Extended Dictionary DCTXC Open Extended Dictionary DDS DDS Image image/vnd.ms-dds DER Security Certificate application/x-x509-ca-cert DESKLINK Desktop Shortcut DESKTHEMEPACK Windows Desktop Theme Pack DET Office Data File DIAGCAB Diagnostic Cabinet DIAGCFG Diagnostic Configuration DIAGPKG Diagnostic Document DIB Bitmap Image image/bmp DIC Text Document DLL Application Extension application/x-msdownload DOC Microsoft Word 97 - 2003 Document application/msword DOCHTML Microsoft Word HTML Document DOCM Microsoft Word Macro-Enabled Document application/vnd.ms-word.document.macroEnabled.12 DOCMHTML DOCMHTML File DOCX Microsoft Word Document application/vnd.openxmlformats-officedocument.wordprocessingml.document DOCXML Microsoft Word XML Document DOT Microsoft Word 97 - 2003 Template application/msword DOTHTML Microsoft Word HTML Template DOTM Microsoft Word Macro-Enabled Template application/vnd.ms-word.template.macroEnabled.12 DOTX Microsoft Word Template application/vnd.openxmlformats-officedocument.wordprocessingml.template DQY Microsoft Excel ODBC Query File DRV Device Driver DSN Microsoft OLE DB Provider for ODBC Drivers ELM Microsoft Office Themes File EMF EMF File image/x-emf EML E-mail Message EVT EVT File EVTX EVTX File EXC Text Document EXE Application application/x-msdownload FDM Outlook Form Definition FLAC FLAC Audio audio/x-flac FON Font file GCSX Microsoft Office SmartArt Graphic Color Variation GIF GIF Image image/gif GLOX Microsoft Office SmartArt Graphic Layout GMMP WCS Gamut Mapping Profile GQSX Microsoft Office SmartArt Graphic Quick Style GRA Microsoft Graph Chart GRP Microsoft Program Group HLP Help File HOL Outlook Holidays HTA HTML Application application/hta HTM HTML Document text/html HTML HTML Document text/html HXA Microsoft Help Attribute Definition File application/xml HXC Microsoft Help Collection Definition File application/xml HXD Microsoft Help Validator File application/octet-stream HXE Microsoft Help Samples Definition File application/xml HXF Microsoft Help Include File application/xml HXH Microsoft Help Merged Hierarchy File application/octet-stream HXI Microsoft Help Compiled Index File application/octet-stream HXK Microsoft Help Index File application/xml HXQ Microsoft Help Merged Query Index File application/octet-stream HXR Microsoft Help Merged Attribute Index File application/octet-stream HXS Microsoft Help Compiled Storage File application/octet-stream HXT Microsoft Help Table of Contents File application/xml HXV Microsoft Help Virtual Topic Definition File application/xml HXW Microsoft Help Attribute Definition File application/octet-stream ICC ICC Profile ICL Icon Library ICM ICC Profile ICO Icon image/x-icon ICS iCalendar File text/calendar IMESX IME Search provider definition IMG Disc Image File INF Setup Information INI Configuration Settings IQY Microsoft Excel Web Query File text/x-ms-iqy ISO Disc Image File JFIF JPEG Image image/jpeg JOB Task Scheduler Task Object JOD Microsoft.Jet.OLEDB.4.0 JPE JPEG Image image/jpeg JPEG JPEG Image image/jpeg JPG JPEG Image image/jpeg JS JavaScript File JSE JScript Encoded File JXR Windows Media Photo image/vnd.ms-photo LABEL Property List LACCDB Microsoft Access Record-Locking Information LDB Microsoft Access Record-Locking Information LEX Dictionary File LIBRARY-MS Library Folder application/windows-library+xml LNK Shortcut LOG Text Document M1V Movie Clip video/mpeg M2T AVCHD Video video/vnd.dlna.mpeg-tts M2TS AVCHD Video video/vnd.dlna.mpeg-tts M2V Movie Clip video/mpeg M3U M3U file audio/x-mpegurl M4A MPEG-4 Audio audio/mp4 M4V MP4 Video video/mp4 MAD Microsoft Access Module Shortcut MAF Microsoft Access Form Shortcut MAG Microsoft Access Diagram Shortcut MAM Microsoft Access Macro Shortcut MAPIMAIL Mail Service MAQ Microsoft Access Query Shortcut MAR Microsoft Access Report Shortcut MAS Microsoft Access Stored Procedure Shortcut MAT Microsoft Access Table Shortcut MAU MAU File MAV Microsoft Access View Shortcut MAW Microsoft Access Data Access Page Shortcut MDA Microsoft Access Add-in application/msaccess MDB Microsoft Access Database application/msaccess MDBHTML Microsoft Access HTML Document MDE Microsoft Access MDE Database application/msaccess MDN Microsoft Access Blank Database Template MDT Microsoft Access Add-in Data MDW Microsoft Access Workgroup Information MHT MHTML Document message/rfc822 MHTML MHTML Document message/rfc822 MID MIDI Sequence audio/mid MIDI MIDI Sequence audio/mid MK3D MK3D Video MKA MKA Audio audio/x-matroska MKV MKV Video video/x-matroska MLC Language Pack File_ MOD Movie Clip video/mpeg MOV QuickTime Movie video/quicktime MP2 MP3 Format Sound audio/mpeg MP2V Movie Clip video/mpeg MP3 MP3 Format Sound audio/mpeg MP4 MP4 Video video/mp4 MP4V MP4 Video video/mp4 MPA Movie Clip audio/mpeg MPE Movie Clip video/mpeg MPEG Movie Clip video/mpeg MPG Movie Clip video/mpeg MPV2 Movie Clip video/mpeg MSC Microsoft Common Console Document MSG Outlook Item MSI Windows Installer Package MSP Windows Installer Patch MSRCINCIDENT Windows Remote Assistance Invitation MSSTYLES Windows Visual Style File MSU Microsoft Update Standalone Package MS-WINDOWS-STORE-LICENSE Windows Store License MTS AVCHD Video video/vnd.dlna.mpeg-tts MYDOCS MyDocs Drop Target NFO MSInfo Configuration File NK2 Outlook Nickname File NST Outlook Data File OCX ActiveX control ODC Microsoft Office Data Connection text/x-ms-odc ODCCUBEFILE ODCCUBEFILE File ODCDATABASEFILE ODCDATABASEFILE File ODCNEWFILE ODCNEWFILE File ODCTABLECOLLECTIONFILE ODCTABLECOLLECTIONFILE File ODCTABLEFILE ODCTABLEFILE File ODP OpenDocument Presentation application/vnd.oasis.opendocument.presentation ODS OpenDocument Spreadsheet application/vnd.oasis.opendocument.spreadsheet ODT OpenDocument Text application/vnd.oasis.opendocument.text OFS Outlook Form Regions OFT Outlook Item Template OLS Office List Shortcut application/vnd.ms-publisher ONE Microsoft OneNote Section application/msonenote ONEPKG Microsoft OneNote Single File Package application/msonenote ONETOC Microsoft OneNote 2003 Table Of Contents ONETOC2 Microsoft OneNote Table Of Contents OPC Microsoft Clean-up Wizard File OQY Microsoft Excel OLAP Query File OSDX OpenSearch Description File application/opensearchdescription+xml OST Outlook Data File OTF OpenType Font file OTM Outlook VBA Project File P10 Certificate Request application/pkcs10 P12 Personal Information Exchange application/x-pkcs12 P7B PKCS #7 Certificates application/x-pkcs7-certificates P7C Digital ID File application/pkcs7-mime P7M PKCS #7 MIME Message application/pkcs7-mime P7R Certificate Request Response application/x-pkcs7-certreqresp P7S PKCS #7 Signature application/pkcs7-signature PAB Outlook Personal Address Book PARTIAL Partial Download PBK Dial-Up Phonebook PCB PCB File PERFMONCFG Performance Monitor Configuration PFM Type 1 Font file PFX Personal Information Exchange application/x-pkcs12 PIF Shortcut to MS-DOS Program PKO Public Key Security Object application/vnd.ms-pki.pko PNF Precompiled Setup Information PNG PNG Image image/png POT Microsoft PowerPoint 97-2003 Template application/vnd.ms-powerpoint POTHTML Microsoft PowerPoint HTML Template POTM Microsoft PowerPoint Macro-Enabled Design Template application/vnd.ms-powerpoint.template.macroEnabled.12 POTX Microsoft PowerPoint Template application/vnd.openxmlformats-officedocument.presentationml.template PPA Microsoft PowerPoint 97-2003 Addin application/vnd.ms-powerpoint PPAM Microsoft PowerPoint Addin application/vnd.ms-powerpoint.addin.macroEnabled.12 PPKG RunTime Provisioning Tool PPS Microsoft PowerPoint 97-2003 Slide Show application/vnd.ms-powerpoint PPSM Microsoft PowerPoint Macro-Enabled Slide Show application/vnd.ms-powerpoint.slideshow.macroEnabled.12 PPSX Microsoft PowerPoint Slide Show application/vnd.openxmlformats-officedocument.presentationml.slideshow PPT Microsoft PowerPoint 97-2003 Presentation application/vnd.ms-powerpoint PPTHTML Microsoft PowerPoint HTML Document PPTM Microsoft PowerPoint Macro-Enabled Presentation application/vnd.ms-powerpoint.presentation.macroEnabled.12 PPTMHTML PPTMHTML File PPTX Microsoft PowerPoint Presentation application/vnd.openxmlformats-officedocument.presentationml.presentation PPTXML Microsoft PowerPoint XML Presentation PRF PICS Rules File application/pics-rules PRINTEREXPORT Printer Migration File PS1 PS1 File PS1XML PS1XML File PSC1 PSC1 File application/PowerShell PSD1 PSD1 File PSM1 PSM1 File PSSC PSSC File PST Outlook Data File PUB Microsoft Publisher Document application/vnd.ms-publisher PUBHTML PUBHTML File PUBMHTML PUBMHTML File PWZ Microsoft PowerPoint Wizard application/vnd.ms-powerpoint QDS Directory Query RAT Rating System File application/rat-file RDP Remote Desktop Connection REG Registration Entries RELS XML Document RESMONCFG Resource Monitor Configuration RLE RLE File RLL Application Extension RMI MIDI Sequence audio/mid RQY Microsoft Excel OLE DB Query File text/x-ms-rqy RTF Rich Text Format application/msword SCF File Explorer Command SCP Text Document SCR Screen saver SCT Windows Script Component text/scriptlet SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml SEARCH-MS Saved Search SETTINGCONTENT-MS Setting Content SFCACHE ReadyBoost Cache File SLDM Microsoft PowerPoint Macro-Enabled Slide application/vnd.ms-powerpoint.slide.macroEnabled.12 SLDX Microsoft PowerPoint Slide application/vnd.openxmlformats-officedocument.presentationml.slide SLK Microsoft Excel SLK Data Import Format application/vnd.ms-excel SND AU Format Sound audio/basic SPC PKCS #7 Certificates application/x-pkcs7-certificates SPL Shockwave Flash Object application/futuresplash SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore SVG SVG Document image/svg+xml SWF Shockwave Flash Object application/x-shockwave-flash SYMLINK .symlink SYS System file THEME Windows Theme File THEMEPACK Windows Theme Pack THMX Microsoft Office Theme application/vnd.ms-officetheme TIF TIF File image/tiff TIFF TIFF File image/tiff TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts TTC TrueType Collection Font file TTF TrueType Font file TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts TXT Text Document text/plain UDL Microsoft Data Link URL URL File UXDC UXDC File VBE VBScript Encoded File VBS VBScript Script File VCF vCard File text/x-vcard VCS vCalendar File VDW Microsoft Visio Document application/vnd.ms-visio.viewer VDX Microsoft Visio Document application/vnd.ms-visio.viewer VHD Disc Image File VHDPMEM Disc Image File VHDX Disc Image File VSD Microsoft Visio Document application/vnd.ms-visio.viewer VSDM Microsoft Visio Document application/vnd.ms-visio.viewer VSDX Microsoft Visio Document application/vnd.ms-visio.viewer VSS Microsoft Visio Document application/vnd.ms-visio.viewer VSSM Microsoft Visio Document application/vnd.ms-visio.viewer VSSX Microsoft Visio Document application/vnd.ms-visio.viewer VST Microsoft Visio Document application/vnd.ms-visio.viewer VSTM Microsoft Visio Document application/vnd.ms-visio.viewer VSTO VSTO Deployment Manifest application/x-ms-vsto VSTX Microsoft Visio Document application/vnd.ms-visio.viewer VSX Microsoft Visio Document application/vnd.ms-visio.viewer VTX Microsoft Visio Document application/vnd.ms-visio.viewer VXD Virtual Device Driver WAB Address Book File WAV Wave Sound audio/wav WAX Windows Media Audio shortcut audio/x-ms-wax WBCAT Windows Backup Catalog File WBK Microsoft Word Backup Document application/msword WCX Workspace Configuration File WDP Windows Media Photo image/vnd.ms-photo WEBPNP Web Point And Print File WEBSITE Pinned Site Shortcut application/x-mswebsite WIZ Microsoft Word Wizard application/msword WIZHTML Microsoft Access HTML Template WLL WLL File WM Windows Media Audio/Video file video/x-ms-wm WMA Windows Media Audio file audio/x-ms-wma WMD Windows Media Player Download Package application/x-ms-wmd WMDB Windows Media Library WMF WMF File image/x-wmf WMS Windows Media Player Skin File WMV Windows Media Audio/Video file video/x-ms-wmv WMX Windows Media Audio/Video playlist video/x-ms-wmx WMZ Windows Media Player Skin Package application/x-ms-wmz WPL Windows Media playlist application/vnd.ms-wpl WSC Windows Script Component text/scriptlet WSF Windows Script File WSH Windows Script Host Settings File WTX Text Document WVX Windows Media Audio/Video playlist video/x-ms-wvx XAML Windows Markup File application/xaml+xml XBAP XAML Browser Application application/x-ms-xbap XEVGENXML XEVGENXML File XHT XHTML Document application/xhtml+xml XHTML XHTML Document application/xhtml+xml XLA Microsoft Excel Add-In application/vnd.ms-excel XLAM Microsoft Excel Add-In application/vnd.ms-excel.addin.macroEnabled.12 XLD Microsoft Excel 5.0 DialogSheet application/vnd.ms-excel XLK Microsoft Excel Backup File application/vnd.ms-excel XLL Microsoft Excel XLL Add-In application/vnd.ms-excel XLM Microsoft Excel 4.0 Macro application/vnd.ms-excel XLS Microsoft Excel 97-2003 Worksheet application/vnd.ms-excel XLSB Microsoft Excel Binary Worksheet application/vnd.ms-excel.sheet.binary.macroEnabled.12 XLSHTML Microsoft Excel HTML Document XLSM Microsoft Excel Macro-Enabled Worksheet application/vnd.ms-excel.sheet.macroEnabled.12 XLSMHTML XLSMHTML File XLSX Microsoft Excel Worksheet application/vnd.openxmlformats-officedocument.spreadsheetml.sheet XLT Microsoft Excel Template application/vnd.ms-excel XLTHTML Microsoft Excel HTML Template XLTM Microsoft Excel Macro-Enabled Template application/vnd.ms-excel.template.macroEnabled.12 XLTX Microsoft Excel Template application/vnd.openxmlformats-officedocument.spreadsheetml.template XLW Microsoft Excel Workspace application/vnd.ms-excel XLXML Microsoft Excel XML Worksheet XML XML Document text/xml XRM-MS XrML Digital License text/xml XSL XSL Stylesheet text/xml ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target ZIP Compressed (zipped) Folder application/x-zip-compressed Безопасность Windows -------------------------------------------------------------------------------- Свойства операционной системы: Название ОС Microsoft Windows 10 Pro Пакет обновления ОС - Winlogon Shell explorer.exe Управление учётными записями пользователей (UAC) Запрещено UAC Remote Restrictions Разрешено Восстановление системы Разрешено Windows Update Agent 10.0.18362.1130 (WinBuild.160101.0800) Запрет исполнения данных (DEP, NX, EDB): Поддерживается ОС Да Поддерживается ЦП Да Активно (защита приложений) Да Активно (защита драйверов) Да Обновления Windows -------------------------------------------------------------------------------- Описание обновления Тип обновления Дата (Automatic Update) Неизвестно 2021-01 Предварительная версия накопительного обновления .NET Framework 3.5 и 4.8 для Windows 10 Version 1909 для x64 систем (KB4598301) Обновление 01.02.2021 Advanced Micro Devices, Inc driver update for AMD SMBus Обновление 01.02.2021 Advanced Micro Devices, Inc. driver update for AMD Radeon 6600M and 6700M Series Обновление 29.01.2021 Advanced Micro Devices, Inc. driver update for AMD Radeon HD 6480G Обновление 29.01.2021 ELAN driver update for ELAN Input Device Обновление 29.01.2021 Накопительное обновление для Windows 10 Version 1909 для систем на базе процессоров x64, 2021 01 (KB4598229) Обновление 01.02.2021 Обновление для Windows 10 Version 1909 для систем на базе процессоров x64 (KB4023057), 10.2020 Обновление 01.02.2021 Обновление для системы безопасности Windows 10 Version 1909 для систем на базе 64-разрядных (x64) процессоров (KB4535680) Обновление 01.02.2021 Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.329.3084.0) Обновление 29.01.2021 Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.329.3292.0) Обновление 01.02.2021 Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.329.3299.0) Обновление 01.02.2021 Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.353.0) Обновление 06.02.2021 Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.427.0) Обновление 07.02.2021 Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.504.0) Обновление 08.02.2021 Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.588.0) Обновление 09.02.2021 Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.650.0) Обновление 10.02.2021 Обновление платформы защиты от вредоносных программ Microsoft Defender Antivirus — KB4052623 (версия 4.18.2011.6) Обновление 29.01.2021 Обновление системы безопасности для Adobe Flash Player for Windows 10 Version 1909 для систем на базе процессоров x64 (KB4580325), 10.2020 Обновление 01.02.2021 Средство удаления вредоносных программ для платформы x64: v5.85 (KB890830) Обновление 01.02.2021 Брандмауэр -------------------------------------------------------------------------------- Описание программы Версия программы Статус Брандмауэр Windows 10.0.18362.1316 Разрешено Региональные установки -------------------------------------------------------------------------------- Временная зона: Текущая временная зона Центральная Азия (зима) Описание текущей временной зоны (UTC+06:00) Астана Переход на стандартное время Переход на летнее время Язык: Язык (сист.) русский Язык (англ.) Russian Язык (ISO 639) ru Страна/регион: Страна (сист.) Россия Страна (англ.) Russia Страна (ISO 3166) RU Код страны 7 Денежная единица: Денежная единица (сист.) рубль Денежная единица (англ.) Russian Ruble Символ денежной единицы (сист.) ? Символ денежной единицы (ISO 4217) RUB Формат денежных сумм 123 456 789,00 ? Формат отрицательных денежных сумм -123 456 789,00 ? Форматирование: Формат времени H:mm:ss Краткий формат даты dd.MM.yyyy Полный формат даты d MMMM yyyy 'г.' Формат вывода чисел 123 456 789,00 Формат вывода отрицательных чисел -123 456 789,00 Формат списка first; second; third Набор цифр 0123456789 Дни недели: Имя для понедельника понедельник / Пн Имя для вторника вторник / Вт Имя для среды среда / Ср Имя для четверга четверг / Чт Имя для пятницы пятница / Пт Имя для субботы суббота / Сб Имя для воскресенья воскресенье / Вс Месяцы: Имя для января Январь / янв Имя для февраля Февраль / фев Имя для марта Март / мар Имя для апреля Апрель / апр Имя для мая Май / май Имя для июня Июнь / июн Имя для июля Июль / июл Имя для августа Август / авг Имя для сентября Сентябрь / сен Имя для октября Октябрь / окт Имя для ноября Ноябрь / ноя Имя для декабря Декабрь / дек Разное: Тип календаря Gregorian (localized) Размер бумаги по умолчанию A4 Система счисления Метрическая Языки: LCID 0409h Английский (США) LCID 0419h (Активный) Русский (Россия) Окружение -------------------------------------------------------------------------------- Переменная Значение __COMPAT_LAYER DetectorsMessageBoxErrors DetectorsWin7 ALLUSERSAPPDATA:DoubleBackslash C:\\ProgramData ALLUSERSAPPDATA:Forwardslash C:/ProgramData ALLUSERSAPPDATA:java.util.prefs /C:///Program/Data ALLUSERSAPPDATA C:\ProgramData ALLUSERSPROFILE:DoubleBackslash C:\\ProgramData ALLUSERSPROFILE:Forwardslash C:/ProgramData ALLUSERSPROFILE:java.util.prefs /C:///Program/Data ALLUSERSPROFILE C:\ProgramData APPDATA:DoubleBackslash C:\\Users\\Serge\\AppData\\Roaming APPDATA:Forwardslash C:/Users/Serge/AppData/Roaming APPDATA:java.util.prefs /C:///Users///Serge///App/Data///Roaming APPDATA C:\Users\Serge\AppData\Roaming CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME USER ComSpec C:\Windows\system32\cmd.exe DOCUMENTS:DoubleBackslash C:\\Users\\Serge\\Documents DOCUMENTS:Forwardslash C:/Users/Serge/Documents DOCUMENTS:java.util.prefs /C:///Users///Serge///Documents DOCUMENTS C:\Users\Serge\Documents DriverData C:\Windows\System32\Drivers\DriverData FPS_BROWSER_APP_PROFILE_STRING Internet Explorer FPS_BROWSER_USER_PROFILE_STRING Default HOMEDRIVE C: HOMEPATH \Users\Serge LOCALAPPDATA:DoubleBackslash C:\\Users\\Serge\\AppData\\Local LOCALAPPDATA:Forwardslash C:/Users/Serge/AppData/Local LOCALAPPDATA:java.util.prefs /C:///Users///Serge///App/Data///Local LOCALAPPDATA C:\Users\Serge\AppData\Local LOGONSERVER \\USER NUMBER_OF_PROCESSORS 2 OneDrive C:\Users\Serge\OneDrive OS Windows_NT PAL:_IgnoreLanguage true PAL:_TEMP C:\Users\Serge\AppData\Local\Temp PAL:AppDir:DoubleBackslash D:\\ALLARM\\Portable Program Files\\AIDA64(Portable)\\App PAL:AppDir:Forwardslash D:/ALLARM/Portable Program Files/AIDA64(Portable)/App PAL:AppDir:java.util.prefs /D:///A/L/L/A/R/M///Portable/ /Program/ /Files///A/I/D/A/6/4/(/Portable/)///App PAL:AppDir D:\ALLARM\Portable Program Files\AIDA64(Portable)\App PAL:DataDir:DoubleBackslash D:\\ALLARM\\Portable Program Files\\AIDA64(Portable)\\Data PAL:DataDir:Forwardslash D:/ALLARM/Portable Program Files/AIDA64(Portable)/Data PAL:DataDir:java.util.prefs /D:///A/L/L/A/R/M///Portable/ /Program/ /Files///A/I/D/A/6/4/(/Portable/)///Data PAL:DataDir D:\ALLARM\Portable Program Files\AIDA64(Portable)\Data PAL:Drive D: PAL:DriveLetter D PAL:LastDrive E: PAL:LastDriveLetter E PAL:LastPackagePartialDir:DoubleBackslash \\Portable Program Files\\AIDA64(Portable) PAL:LastPackagePartialDir:Forwardslash /Portable Program Files/AIDA64(Portable) PAL:LastPackagePartialDir:java.util.prefs ///Portable/ /Program/ /Files///A/I/D/A/6/4/(/Portable/) PAL:LastPackagePartialDir \Portable Program Files\AIDA64(Portable) PAL:LastPortableAppsBaseDir:DoubleBackslash E: PAL:LastPortableAppsBaseDir:Forwardslash E: PAL:LastPortableAppsBaseDir:java.util.prefs /E: PAL:LastPortableAppsBaseDir E: PAL:PackagePartialDir:DoubleBackslash \\ALLARM\\Portable Program Files\\AIDA64(Portable) PAL:PackagePartialDir:Forwardslash /ALLARM/Portable Program Files/AIDA64(Portable) PAL:PackagePartialDir:java.util.prefs ///A/L/L/A/R/M///Portable/ /Program/ /Files///A/I/D/A/6/4/(/Portable/) PAL:PackagePartialDir \ALLARM\Portable Program Files\AIDA64(Portable) PAL:PortableAppsBaseDir:DoubleBackslash D:\\ALLARM PAL:PortableAppsBaseDir:Forwardslash D:/ALLARM PAL:PortableAppsBaseDir:java.util.prefs /D:///A/L/L/A/R/M PAL:PortableAppsBaseDir D:\ALLARM PAL:PortableAppsDir:DoubleBackslash D:\\ALLARM\\Portable Program Files PAL:PortableAppsDir:Forwardslash D:/ALLARM/Portable Program Files PAL:PortableAppsDir:java.util.prefs /D:///A/L/L/A/R/M///Portable/ /Program/ /Files PAL:PortableAppsDir D:\ALLARM\Portable Program Files Path C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Users\Serge\AppData\Local\Microsoft\WindowsApps; PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PortableApps.comDocuments:DoubleBackslash D:\\Documents PortableApps.comDocuments:Forwardslash D:/Documents PortableApps.comDocuments:java.util.prefs /D:///Documents PortableApps.comDocuments D:\Documents PortableApps.comLanguageCode en PortableApps.comLocaleCode2 en PortableApps.comLocaleCode3 eng PortableApps.comLocaleglibc en_US PortableApps.comLocaleID 1033 PortableApps.comLocaleName ENGLISH PortableApps.comLocaleWinName LANG_ENGLISH PortableApps.comMusic:DoubleBackslash D:\\Documents\\Music PortableApps.comMusic:Forwardslash D:/Documents/Music PortableApps.comMusic:java.util.prefs /D:///Documents///Music PortableApps.comMusic D:\Documents\Music PortableApps.comPictures:DoubleBackslash D:\\Documents\\Pictures PortableApps.comPictures:Forwardslash D:/Documents/Pictures PortableApps.comPictures:java.util.prefs /D:///Documents///Pictures PortableApps.comPictures D:\Documents\Pictures PortableApps.comVideos:DoubleBackslash D:\\Documents\\Videos PortableApps.comVideos:Forwardslash D:/Documents/Videos PortableApps.comVideos:java.util.prefs /D:///Documents///Videos PortableApps.comVideos D:\Documents\Videos PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD PROCESSOR_LEVEL 18 PROCESSOR_REVISION 0100 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Program Files\WindowsPowerShell\Modules;C:\Windows\system32\WindowsPowerShell\v1.0\Modules PUBLIC C:\Users\Public SESSIONNAME Console SystemDrive C: SystemRoot C:\Windows TEMP:DoubleBackslash C:\\Users\\Serge\\AppData\\Local\\Temp TEMP:Forwardslash C:/Users/Serge/AppData/Local/Temp TEMP:java.util.prefs /C:///Users///Serge///App/Data///Local///Temp TEMP C:\Users\Serge\AppData\Local\Temp TMP C:\Users\Serge\AppData\Local\Temp USERDOMAIN_ROAMINGPROFILE USER USERDOMAIN USER USERNAME Serge USERPROFILE:DoubleBackslash C:\\Users\\Serge USERPROFILE:Forwardslash C:/Users/Serge USERPROFILE:java.util.prefs /C:///Users///Serge USERPROFILE C:\Users\Serge windir C:\Windows Панель управления -------------------------------------------------------------------------------- Имя Комментарий Flash Player Управление параметрами Flash Player Корзина -------------------------------------------------------------------------------- Диск Размер элементов Число элементов Место % Корзина C: 0 0 ? ? D: 0 0 ? ? Системные файлы -------------------------------------------------------------------------------- [ system.ini ] ; for 16-bit app support [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 [ hosts ] [ lmhosts.sam ] Системные папки -------------------------------------------------------------------------------- Системная папка Путь Administrative Tools C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools AppData C:\Users\Serge\AppData\Roaming Cache C:\Users\Serge\AppData\Local\Microsoft\Windows\INetCache CD Burning C:\Users\Serge\AppData\Local\Microsoft\Windows\Burn\Burn Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Common AppData C:\ProgramData Common Desktop C:\Users\Public\Desktop Common Documents C:\Users\Public\Documents Common Favorites C:\Users\Serge\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\Users\Public\Music Common Pictures C:\Users\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\Users\Public\Videos Cookies C:\Users\Serge\AppData\Local\Microsoft\Windows\INetCookies Desktop C:\Users\Serge\Desktop Device C:\Windows\inf Favorites C:\Users\Serge\Favorites Fonts C:\Windows\Fonts History C:\Users\Serge\AppData\Local\Microsoft\Windows\History Local AppData C:\Users\Serge\AppData\Local My Documents C:\Users\Serge\Documents My Music C:\Users\Serge\Music My Pictures C:\Users\Serge\Pictures My Video C:\Users\Serge\Videos NetHood C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Network Shortcuts PrintHood C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Profile C:\Users\Serge Program Files (x86) C:\Program Files (x86) Program Files C:\Program Files (x86) Programs C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Recent C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Recent Resources C:\Windows\resources SendTo C:\Users\Serge\AppData\Roaming\Microsoft\Windows\SendTo Start Menu C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu Startup C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup System (x86) C:\Windows\SysWOW64 System C:\Windows\system32 Temp C:\Users\Serge\AppData\Local\Temp\ Templates C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Templates Windows C:\Windows Протоколы событий -------------------------------------------------------------------------------- Имя протокола Тип события Категория Дата создания Пользователь Источник Описание Приложение Ошибка 101 2021-02-09 17:01:29 Application Hang 1002: Программа SkypeBackgroundHost.exe версии 8.35.0.152 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления. Идентификатор процесса: d60 Время запуска: 01d6fb834c93b6c6 Время завершения: 4294967295 Путь к приложению: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe Идентификатор отчета: 5bf7ba34-6433-43ac-8f54-e618cce0eb30 Полное имя пакета сбоя: Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c Код приложения, связанного со сбойным пакетом: ppleae38af2e007f4358a809ac99a64a67c1 Тип зависания: Quiesce Приложение Ошибка 100 2021-02-10 17:39:07 Application Error 1000: Имя сбойного приложения: svchost.exe_SysMain, версия: 10.0.18362.1, метка времени: 0x32d6c210 Имя сбойного модуля: sysmain.dll, версия: 10.0.18362.1316, метка времени: 0xcec47c2e Код исключения: 0xc0000305 Смещение ошибки: 0x000000000002da67 Идентификатор сбойного процесса: 0x794 Время запуска сбойного приложения: 0x01d6fae0002ef77b Путь сбойного приложения: C:\Windows\system32\svchost.exe Путь сбойного модуля: c:\windows\system32\sysmain.dll Идентификатор отчета: 7ed28066-02cb-4078-b023-52857ac5ddb0 Полное имя сбойного пакета: ? Код приложения, связанного со сбойным пакетом: ? Приложение Ошибка Нет 2021-02-10 20:01:26 Software Protection Platform Service 8228: Обработчику правил не удалось вычислить правила. Причина:0x80070057 Стадия:BUILD_FULL_MACHINE_STATE Дополнительные данные: <none> Безопасность Audit Success 13824 2021-02-04 19:56:11 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x3b87d Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2b50 Имя процесса: D:\ALLARM\Portable Program Files\MobaLiveCD\MobaLiveCD.exe Безопасность Audit Success 13824 2021-02-04 19:56:53 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x3b87d Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2b50 Имя процесса: D:\ALLARM\Portable Program Files\MobaLiveCD\MobaLiveCD.exe Безопасность Audit Success 13824 2021-02-04 19:57:00 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x3b87d Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2b50 Имя процесса: D:\ALLARM\Portable Program Files\MobaLiveCD\MobaLiveCD.exe Безопасность Audit Success 12544 2021-02-04 19:57:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 19:57:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 19:57:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-04 20:15:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 20:15:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-04 20:19:03 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x724 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-04 20:19:03 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x724 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 12544 2021-02-04 20:19:47 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-04 20:19:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xccc10c Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2021-02-04 20:19:47 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0xccc10c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2021-02-04 20:19:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0xccc10c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-04 20:28:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 20:28:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-04 20:34:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 20:34:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-04 20:34:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-04 20:34:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-04 20:56:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 20:56:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-04 21:15:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 21:15:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-04 21:24:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 21:24:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-04 21:28:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-04 21:28:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12545 2021-02-04 21:28:27 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x3b87d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода. Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 103 2021-02-04 21:28:31 Microsoft-Windows-Eventlog 1100: Служба ведения журнала событий завершила работу. Безопасность Audit Success 13824 2021-02-05 11:53:41 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1ea0 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-05 11:53:41 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1ea0 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 12544 2021-02-05 11:53:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-05 11:53:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:53:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0xe0fe4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2021-02-05 11:53:44 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x62c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12292 2021-02-05 11:53:45 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа в систему: 0xe0fe4 Сведения о процессе: Идентификатор процесса: 3312 Время создания процесса: 2021-02-05T05:53:44.517556200Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\Serge\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_a80bbbf9-dbd9-4aea-b6dc-27c5cda35e4a Операция: %%2458 Код возврата: 0x0 Безопасность Audit Success 12290 2021-02-05 11:53:46 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа в систему: 0xe0fe4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0 Безопасность Audit Success 12292 2021-02-05 11:53:46 Microsoft-Windows-Security-Auditing 5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа в систему: 0xe0fe4 Сведения о процессе: Идентификатор процесса: 3312 Время создания процесса: 2021-02-05T05:53:44.517556200Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0 Безопасность Audit Success 12544 2021-02-05 11:54:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-05 11:54:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:54:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-05 11:54:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 11:54:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:54:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 11:54:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:54:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:54:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:54:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:54:15 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-05 11:54:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:54:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 11:54:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:54:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 11:54:41 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:54:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 11:54:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Failure 12544 2021-02-05 11:55:03 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0xe0fe4 Тип входа: 2 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Serge Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006e Подсостояние: 0xc000006e Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x1dec Имя процесса вызывающей стороны: C:\Program Files\Google\Chrome\Application\chrome.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался. Безопасность Audit Success 13824 2021-02-05 11:55:03 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1dec Имя процесса: C:\Program Files\Google\Chrome\Application\chrome.exe Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 11:55:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:55:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:55:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:55:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 11:57:59 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:57:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:30 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:30 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:30 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:41 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 11:58:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 11:58:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-05 11:58:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 11:58:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-05 11:58:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12288 2021-02-05 17:59:04 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2314 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-05T05:59:05.570352000Z Новое время: 2021-02-05T11:59:04.424079000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2021-02-05 17:59:04 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2314 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-05T11:59:04.440556500Z Новое время: 2021-02-05T11:59:04.444171200Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12544 2021-02-05 17:59:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 17:59:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 17:59:05 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 17:59:05 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12288 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2314 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-05T11:59:06.169065700Z Новое время: 2021-02-05T11:59:06.171393200Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 17:59:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 17:59:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 17:59:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 17:59:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 17:59:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 17:59:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 17:59:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 18:06:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 18:06:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:08:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:11:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 18:12:05 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 18:12:05 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 18:12:06 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-05 18:12:06 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-05 18:15:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 18:15:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 18:21:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 18:21:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 18:24:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 18:36:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 18:36:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 18:49:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1e00 Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 12544 2021-02-05 18:51:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 18:51:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 19:06:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:06:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 19:08:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 19:08:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 19:08:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 19:08:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 12544 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 19:21:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:21:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 19:26:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:26:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 19:29:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-05 19:29:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:29:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-05 19:29:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 19:29:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:29:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 19:32:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:32:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 19:33:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:33:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2021-02-05 19:33:16 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x185c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2021-02-05 19:33:16 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x185c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 12544 2021-02-05 19:36:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:36:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 19:49:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-05 19:49:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xbbc Имя процесса: C:\Program Files\Google\Chrome\Application\chrome.exe Безопасность Audit Success 12544 2021-02-05 19:51:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:51:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-05 20:06:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 20:06:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 20:19:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 20:19:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 20:21:34 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 12544 2021-02-05 20:30:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 20:30:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 20:36:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 20:36:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 20:47:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 20:51:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 20:51:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 21:04:43 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 12544 2021-02-05 21:06:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 21:06:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 21:21:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 21:21:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 21:22:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 21:22:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 21:34:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 21:34:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-05 21:34:54 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:54 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:54 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-05 21:34:54 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-05 21:34:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 21:34:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-05 21:34:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-05 21:34:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 15:51:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 15:51:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 15:51:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 15:51:31 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x22c4 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-06 15:51:31 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x22c4 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-06 15:51:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 15:51:48 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-06 15:51:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x6078d9 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2021-02-06 15:51:48 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x6078d9 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2021-02-06 15:51:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x6078d9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 15:52:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 15:52:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2021-02-06 15:52:14 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2610 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2021-02-06 15:52:14 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2610 Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2021-02-06 15:52:16 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:52:16 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:52:16 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:52:16 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 15:52:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 15:52:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 15:53:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:53:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:53:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:53:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:53:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:53:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 15:53:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 15:53:29 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 15:53:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 15:53:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 15:53:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 15:54:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 15:54:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 15:54:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 15:54:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 16:06:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 16:06:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 16:06:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 16:06:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 16:10:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 16:10:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2021-02-06 16:10:26 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c9c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2021-02-06 16:10:26 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c9c Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Failure 12544 2021-02-06 16:17:42 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался. Безопасность Audit Failure 12544 2021-02-06 16:17:43 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался. Безопасность Audit Success 12544 2021-02-06 16:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 16:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 16:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 16:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 16:52:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 16:52:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 17:07:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 17:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Failure 12544 2021-02-06 17:11:13 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался. Безопасность Audit Success 12544 2021-02-06 17:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 17:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 17:34:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 17:34:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 17:35:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 17:35:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 17:52:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 17:52:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 18:07:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 18:09:46 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:09:46 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13826 2021-02-06 18:09:51 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7ac Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13826 2021-02-06 18:09:51 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7ac Имя процесса: C:\Windows\System32\svchost.exe Безопасность Audit Success 13824 2021-02-06 18:19:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:19:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 18:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 18:27:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:27:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Failure 12544 2021-02-06 18:27:34 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался. Безопасность Audit Success 13824 2021-02-06 18:27:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:27:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 18:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 18:45:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 18:46:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:46:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Failure 12544 2021-02-06 18:47:12 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался. Безопасность Audit Success 12544 2021-02-06 18:52:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 18:52:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 19:02:41 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:02:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 19:07:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 19:17:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:17:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 19:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 19:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 19:51:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:51:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 19:53:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:53:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 19:53:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 19:53:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 20:07:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 20:07:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 20:16:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 20:16:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Failure 12544 2021-02-06 20:17:42 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался. Безопасность Audit Failure 12544 2021-02-06 20:17:42 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался. Безопасность Audit Success 12544 2021-02-06 20:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 20:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 20:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 20:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-06 20:50:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-06 21:07:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 21:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 21:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 21:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 21:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 21:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-06 21:52:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-06 21:52:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 15:57:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 15:57:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 15:57:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:22 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x202c Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-07 15:57:22 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x202c Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 12544 2021-02-07 15:57:31 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 15:57:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 15:57:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-07 15:57:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x1544d73 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2021-02-07 15:57:43 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1544d73 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2021-02-07 15:57:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1544d73 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 15:57:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 15:57:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 15:59:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-07 15:59:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 15:59:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-07 15:59:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12288 2021-02-07 15:59:25 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x1d94 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-07T09:59:27.355387600Z Новое время: 2021-02-07T09:59:25.487530300Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2021-02-07 15:59:25 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x1d94 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-07T09:59:25.509914500Z Новое время: 2021-02-07T09:59:25.510643800Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2021-02-07 15:59:25 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x1d94 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-07T09:59:25.531895300Z Новое время: 2021-02-07T09:59:25.532073100Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12544 2021-02-07 16:00:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:00:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 16:00:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:00:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 16:00:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:00:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 16:00:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:00:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 16:00:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:00:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 16:00:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:00:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-07 16:00:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-07 16:00:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-07 16:00:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-07 16:01:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:01:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 16:01:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:01:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:01:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:01:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:01:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:01:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:01:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 16:02:18 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:02:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 16:07:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:07:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 16:07:13 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-07 16:07:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:07:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 16:14:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 16:14:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 16:19:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:19:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 16:40:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:40:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 16:55:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 16:55:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 17:10:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 17:10:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 17:25:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 17:25:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 17:40:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 17:40:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 17:55:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 17:55:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 18:05:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 18:05:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 18:22:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:22:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 18:25:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 18:25:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 18:38:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 18:38:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:49:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:49:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:49:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 18:49:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 18:55:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 18:55:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 19:06:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 19:06:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 19:25:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 19:25:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 19:34:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 19:34:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 19:55:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 19:55:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 20:10:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:10:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 20:19:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:19:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 20:20:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:20:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 20:20:11 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-07 20:20:11 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-07 20:25:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:25:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 20:28:36 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 12544 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:37:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-07 20:40:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:40:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 20:54:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:54:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 20:54:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-07 21:06:23 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1e00 Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 13824 2021-02-07 21:09:57 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2750 Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 12544 2021-02-07 21:10:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 21:10:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 21:25:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 21:25:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-07 21:40:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-07 21:40:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 17:47:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:47:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2068 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2068 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-08 17:47:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:48 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:48 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:48 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:48 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:47:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 17:47:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:47:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 17:48:32 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-08 17:48:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x1a6ded7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2021-02-08 17:48:32 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1a6ded7 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2021-02-08 17:48:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1a6ded7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 17:50:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:50:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 17:50:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:50:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 17:50:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:50:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 17:50:46 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:50:46 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 17:51:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:51:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 17:52:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:52:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 17:54:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:54:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 17:57:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:57:36 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 17:57:36 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-08 17:58:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 17:58:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 17:58:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 18:03:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 18:03:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 18:07:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 18:07:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 18:24:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 18:24:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 18:35:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 18:35:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 18:49:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 18:49:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 19:02:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:02:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 19:09:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 19:09:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 19:24:12 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x6c0 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-08 19:24:12 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x6c0 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 12544 2021-02-08 19:25:31 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-08 19:25:31 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x1ce4b4e Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2021-02-08 19:25:31 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1ce4b4e Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2021-02-08 19:25:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1ce4b4e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 19:35:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 19:35:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 19:40:32 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:40:32 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 19:48:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 19:48:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 19:56:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-08 19:59:18 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 19:59:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 19:59:18 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-08 19:59:18 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-08 20:08:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 20:08:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 20:32:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 20:32:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 20:40:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 20:40:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 20:49:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 20:49:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:45 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:45 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:45 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-08 21:11:45 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-08 21:17:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 21:17:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 21:29:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 21:29:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 21:46:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 21:46:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 22:04:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 22:04:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 22:20:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 22:20:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-08 22:24:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-08 22:24:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:01:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:01:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:01:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:01:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:01:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:01:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2694 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2694 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 12544 2021-02-09 17:01:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:01:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 17:01:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:01:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-09 17:04:24 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-09 17:04:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x1f6c200 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2021-02-09 17:04:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1f6c200 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2021-02-09 17:04:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1f6c200 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:05:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:05:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:09:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:09:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:19:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:19:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 17:19:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:19:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:29:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:29:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-09 17:39:22 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:39:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:45:07 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:45:07 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:46:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:46:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 17:47:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-09 17:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:50:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:50:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 17:56:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-09 18:02:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 18:02:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:02:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-09 18:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 18:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 18:17:43 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-09 18:21:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 18:21:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-09 18:24:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 18:24:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 18:39:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 18:39:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 18:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 18:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 18:51:42 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-09 18:51:48 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 12544 2021-02-09 19:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 19:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 19:15:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 19:15:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 19:15:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 19:15:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 19:22:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 19:22:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 19:39:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 19:39:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 19:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 19:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 20:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 20:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 20:23:22 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x14ac Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 12544 2021-02-09 20:24:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 20:24:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 20:33:21 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x14ac Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 12544 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:33:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 20:36:25 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x21b0 Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 12544 2021-02-09 20:39:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 20:39:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 20:47:01 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x14ac Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 12544 2021-02-09 20:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 20:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 20:59:14 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 12544 2021-02-09 21:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 21:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 21:04:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x170c Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 13824 2021-02-09 21:06:59 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 12544 2021-02-09 21:07:25 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 21:07:25 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 21:08:04 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 12544 2021-02-09 21:14:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 21:14:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-09 21:15:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 21:15:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 21:15:14 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-09 21:15:14 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:15:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 21:16:30 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x170c Имя процесса: C:\Windows\System32\notepad.exe Безопасность Audit Success 12544 2021-02-09 21:24:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 21:24:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 21:28:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 12544 2021-02-09 21:34:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 21:34:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 21:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 21:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 22:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 22:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-09 22:12:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-09 22:12:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 17:25:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-10 17:25:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:25:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-10 17:25:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 17:25:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:25:14 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x524 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-10 17:25:14 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x524 Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 12544 2021-02-10 17:26:05 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-10 17:26:05 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x254154a Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2021-02-10 17:26:05 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x254154a Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2021-02-10 17:26:05 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x254154a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 17:26:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:26:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 17:26:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:26:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-10 17:27:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-10 17:27:23 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 13824 2021-02-10 17:28:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:28:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:31:51 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-10 17:36:10 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-10 17:36:39 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-10 17:37:20 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-10 17:38:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-10 17:38:32 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-10 17:38:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 12544 2021-02-10 17:39:05 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:39:05 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 17:39:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-10 17:39:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:39:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-10 17:39:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:40:16 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe Безопасность Audit Success 13824 2021-02-10 17:41:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:41:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 17:46:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:46:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 17:47:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 17:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 17:56:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 18:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 18:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 18:21:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 18:21:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:58 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:58 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:58 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:25:58 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 18:36:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 18:36:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 18:37:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 18:37:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 18:49:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 18:49:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 18:50:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 18:50:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 19:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 19:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 19:21:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 19:21:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 19:34:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 19:34:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 19:50:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 19:50:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 20:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 20:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 20:21:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 20:21:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 20:36:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 20:36:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:46:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-10 20:50:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 20:50:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 21:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 21:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 21:21:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 21:21:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 21:36:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 21:36:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 21:50:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 21:50:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-10 21:52:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-10 21:52:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 18:04:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:04:35 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2dbc Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-11 18:04:35 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2dbc Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-11 18:05:12 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2dbc Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 13824 2021-02-11 18:05:12 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2dbc Имя процесса: C:\Windows\System32\LogonUI.exe Безопасность Audit Success 12544 2021-02-11 18:05:57 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS. Безопасность Audit Success 12544 2021-02-11 18:05:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x30f8969 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12545 2021-02-11 18:05:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x30f8969 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере. Безопасность Audit Success 12548 2021-02-11 18:05:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x30f8969 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-11 18:06:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:06:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-11 18:07:07 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-11 18:07:07 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:07:07 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-11 18:07:07 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12288 2021-02-11 18:07:20 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2730 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-11T12:07:23.452120900Z Новое время: 2021-02-11T12:07:20.409672200Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2021-02-11 18:07:20 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2730 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-11T12:07:20.429493200Z Новое время: 2021-02-11T12:07:20.430259700Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12288 2021-02-11 18:07:20 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2730 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-11T12:07:20.447468100Z Новое время: 2021-02-11T12:07:20.447818500Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера. Безопасность Audit Success 12544 2021-02-11 18:07:22 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:07:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:07:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-11 18:07:29 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:07:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-11 18:09:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:09:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 18:09:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:09:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:09:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:09:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:09:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:09:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:09:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-11 18:14:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:14:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 18:14:24 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища. Безопасность Audit Success 12544 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12544 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12548 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:14:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-11 18:15:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:15:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 18:22:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:22:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-11 18:22:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:22:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:34:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:43:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 13824 2021-02-11 18:43:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных. Безопасность Audit Success 12544 2021-02-11 18:47:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 18:47:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-11 19:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 19:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-11 19:28:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 19:28:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 12544 2021-02-11 19:47:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 19:47:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1003 Имя группы: AMD FUEL Домен группы: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-583 Имя группы: Device Owners Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-578 Имя группы: Администраторы Hyper-V Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-546 Имя группы: Гости Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-579 Имя группы: Операторы помощи по контролю учетных записей Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-562 Имя группы: Пользователи DCOM Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-559 Имя группы: Пользователи журналов производительности Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-558 Имя группы: Пользователи системного монитора Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-580 Имя группы: Пользователи удаленного управления Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-581 Имя группы: Управляемая системой группа учетных записей Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-573 Имя группы: Читатели журнала событий Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe Безопасность Audit Success 12544 2021-02-11 19:50:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался. Безопасность Audit Success 12548 2021-02-11 19:50:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege Система Ошибка Нет 2021-02-04 19:53:53 Application Popup 1060: Система Ошибка Нет 2021-02-04 19:53:53 Service Control Manager 7000: Сбой при запуске службы "KQEMU virtualisation module for QEMU" из-за ошибки %%1275 Система Ошибка Нет 2021-02-04 19:57:05 Application Popup 1060: Система Ошибка Нет 2021-02-04 19:57:05 Service Control Manager 7000: Сбой при запуске службы "KQEMU virtualisation module for QEMU" из-за ошибки %%1275 Система Внимание Нет 2021-02-05 11:53:38 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства. Система Внимание Нет 2021-02-05 11:53:45 LOCAL SERVICE DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-05 11:53:45 LOCAL SERVICE DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-05 11:53:47 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-05 11:53:57 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-05 11:54:07 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-05 11:54:17 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-05 11:54:27 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-05 11:54:28 Serge DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} и APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-05 11:54:37 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscDataProtection и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.SecurityAppBroker и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.SecurityAppBroker и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-06 15:51:20 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-06 15:51:22 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства. Система Внимание Нет 2021-02-06 15:51:22 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-06 15:51:30 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-06 15:51:40 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-06 15:51:50 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-06 15:52:00 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-06 15:52:10 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-06 15:52:20 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Ошибка Нет 2021-02-06 16:17:42 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC). Система Ошибка Нет 2021-02-06 16:17:42 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069 Система Ошибка Нет 2021-02-06 16:17:42 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Система Ошибка Нет 2021-02-06 16:17:43 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC). Система Ошибка Нет 2021-02-06 16:17:43 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069 Система Ошибка Нет 2021-02-06 16:17:43 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Система Ошибка Нет 2021-02-06 17:11:13 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC). Система Ошибка Нет 2021-02-06 17:11:13 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069 Система Ошибка Нет 2021-02-06 18:27:34 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC). Система Ошибка Нет 2021-02-06 18:27:34 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069 Система Ошибка Нет 2021-02-06 18:27:34 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Система Ошибка Нет 2021-02-06 18:47:12 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC). Система Ошибка Нет 2021-02-06 18:47:12 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069 Система Ошибка Нет 2021-02-06 18:47:12 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Система Ошибка Нет 2021-02-06 20:17:42 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC). Система Ошибка Нет 2021-02-06 20:17:42 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069 Система Ошибка Нет 2021-02-06 20:17:42 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC). Система Ошибка Нет 2021-02-06 20:17:42 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069 Система Ошибка Нет 2021-02-06 20:17:42 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Система Ошибка Нет 2021-02-06 20:17:42 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Система Внимание Нет 2021-02-06 21:53:19 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-06 21:53:20 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-07 15:57:13 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства. Система Внимание Нет 2021-02-07 15:57:13 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-07 15:57:23 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-07 15:57:33 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-07 15:57:43 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-07 15:57:53 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-07 15:58:03 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-07 15:58:13 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-07 15:59:11 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-08 17:47:35 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства. Система Внимание Нет 2021-02-08 17:47:44 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 17:47:54 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 17:48:04 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 17:48:14 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 17:48:24 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 17:48:34 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 19:24:08 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства. Система Внимание Нет 2021-02-08 19:24:17 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 19:24:27 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 19:24:37 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 19:24:47 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 19:24:57 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 19:25:07 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-08 20:23:44 BROWSER 8021: Служба браузера не смогла загрузить список серверов с основного браузера \\DESKTOP-GRLN20S сети \Device\NetBT_Tcpip_{C070913A-8676-46C2-891B-6A9865F1B2DC}. Основной браузер: \\DESKTOP-GRLN20S Сеть: \Device\NetBT_Tcpip_{C070913A-8676-46C2-891B-6A9865F1B2DC} Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные". Система Внимание Нет 2021-02-08 21:06:11 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:16 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:16 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:18 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:19 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:20 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:20 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:22 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:23 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:25 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-08 21:06:34 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов. Система Внимание Нет 2021-02-09 17:01:07 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства. Система Внимание Нет 2021-02-09 17:01:07 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-09 17:01:08 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-09 17:01:12 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-09 17:01:16 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-09 17:01:26 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-09 17:01:36 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-09 17:01:46 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-09 17:01:56 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-09 17:02:06 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные". Система Внимание 1014 2021-02-09 20:44:00 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени r4---sn-n8v7kn7y.googlevideo.com истекло после отсутствия ответа от настроенных серверов DNS. Система Внимание Нет 2021-02-10 17:25:01 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-10 17:25:02 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства. Система Внимание Нет 2021-02-10 17:25:03 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-10 17:25:13 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-10 17:25:22 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-10 17:25:33 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-10 17:25:42 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-10 17:25:53 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-10 17:26:02 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-10 17:26:53 BROWSER 8021: Служба браузера не смогла загрузить список серверов с основного браузера \\DESKTOP-GRLN20S сети \Device\NetBT_Tcpip_{C070913A-8676-46C2-891B-6A9865F1B2DC}. Основной браузер: \\DESKTOP-GRLN20S Сеть: \Device\NetBT_Tcpip_{C070913A-8676-46C2-891B-6A9865F1B2DC} Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные". Система Ошибка Нет 2021-02-10 17:38:48 Serge DCOM 10010: Регистрация сервера Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca DCOM не выполнена за отведенное время ожидания. Система Ошибка Нет 2021-02-10 17:39:15 Service Control Manager 7031: Служба SysMain была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы. Система Ошибка Нет 2021-02-10 18:21:57 Serge DCOM 10010: Регистрация сервера Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca DCOM не выполнена за отведенное время ожидания. Система Внимание Нет 2021-02-11 18:04:24 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Внимание Нет 2021-02-11 18:04:26 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства. Система Внимание Нет 2021-02-11 18:04:34 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-11 18:04:44 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-11 18:04:54 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-11 18:05:04 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-11 18:05:14 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-11 18:05:24 storahci 129: Был произведен возврат к устройству \Device\RaidPort0. Система Внимание Нет 2021-02-11 18:07:07 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9) Система Ошибка Нет 2021-02-11 18:09:25 Serge DCOM 10010: Регистрация сервера Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca DCOM не выполнена за отведенное время ожидания. Система Ошибка Нет 2021-02-11 18:22:08 Serge DCOM 10010: Регистрация сервера Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca DCOM не выполнена за отведенное время ожидания. Система Внимание 1014 2021-02-11 18:39:01 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени portal.mail.ru истекло после отсутствия ответа от настроенных серверов DNS. ПО БД -------------------------------------------------------------------------------- Драйверы базы данных: Borland Database Engine - Borland InterBase Client - Easysoft ODBC-InterBase 6 - Easysoft ODBC-InterBase 7 - Firebird Client - Jet Engine 4.00.9801.27 MDAC 10.0.18362.1316 (WinBuild.160101.0800) ODBC 10.0.18362.693 (WinBuild.160101.0800) MySQL Connector/ODBC - Oracle Client - PsqlODBC - Sybase ASE ODBC - Серверы БД: Borland InterBase Server - Firebird Server - Microsoft SQL Server - Microsoft SQL Server Compact Edition - Microsoft SQL Server Express Edition - MySQL Server - Oracle Server - PostgreSQL Server - Sybase SQL Server - Драйверы ODBC -------------------------------------------------------------------------------- Описание драйвера Имя файла Версия Поддерживаемые расширения файлов Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.,*.asc,*.csv,*.tab,*.txt,*.csv Driver do Microsoft Access (*.mdb) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.mdb Driver do Microsoft dBase (*.dbf) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.dbf,*.ndx,*.mdx Driver do Microsoft Excel(*.xls) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.xls Driver do Microsoft Paradox (*.db ) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.db Microsoft Access Driver (*.mdb) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.mdb Microsoft Access-Treiber (*.mdb) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.mdb Microsoft dBase Driver (*.dbf) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.dbf,*.ndx,*.mdx Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.dbf,*.ndx,*.mdx Microsoft Excel Driver (*.xls) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.xls Microsoft Excel-Treiber (*.xls) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.xls Microsoft ODBC for Oracle msorcl32.dll 10.0.18362.1 (WinBuild.160101.0800) Microsoft Paradox Driver (*.db ) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.db Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.db Microsoft Text Driver (*.txt; *.csv) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.,*.asc,*.csv,*.tab,*.txt,*.csv SQL Server sqlsrv32.dll 10.0.18362.1 (WinBuild.160101.0800) Чтение из памяти -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Скорость чтения 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111548 МБ/с 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76951 МБ/с 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 67934 МБ/с 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 51953 МБ/с 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45654 МБ/с 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 43968 МБ/с 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 38162 МБ/с 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 30174 МБ/с 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26519 МБ/с 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 26454 МБ/с 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26425 МБ/с 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23862 МБ/с 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23664 МБ/с 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23232 МБ/с 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23225 МБ/с 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21635 МБ/с 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21411 МБ/с 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21214 МБ/с 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21120 МБ/с 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20959 МБ/с 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 20410 МБ/с 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 19998 МБ/с 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19188 МБ/с 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 18858 МБ/с 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17455 МБ/с 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16600 МБ/с 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14639 МБ/с 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 13474 МБ/с 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12984 МБ/с 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 11625 МБ/с 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 11518 МБ/с 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11089 МБ/с 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10701 МБ/с 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10107 МБ/с 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9476 МБ/с 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9034 МБ/с 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8742 МБ/с 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8643 МБ/с 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8092 МБ/с P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7984 МБ/с 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7694 МБ/с 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7543 МБ/с 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7536 МБ/с 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6985 МБ/с 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6549 МБ/с Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6421 МБ/с 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6212 МБ/с Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6012 МБ/с 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5886 МБ/с 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5862 МБ/с Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5344 МБ/с 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4558 МБ/с Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3969 МБ/с Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3909 МБ/с 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 МБ/с Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3623 МБ/с Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3365 МБ/с 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3322 МБ/с Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 МБ/с Запись в память -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Скорость записи 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 93866 МБ/с 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76511 МБ/с 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 57663 МБ/с 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52279 МБ/с 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 46548 МБ/с 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45532 МБ/с 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 32887 МБ/с 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 27371 МБ/с 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23828 МБ/с 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23717 МБ/с 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23622 МБ/с 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23615 МБ/с 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19549 МБ/с 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17677 МБ/с 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 17317 МБ/с 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 16901 МБ/с 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 16889 МБ/с 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16680 МБ/с 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14780 МБ/с 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 14683 МБ/с 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13197 МБ/с 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12775 МБ/с 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12332 МБ/с 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 12032 МБ/с 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10219 МБ/с 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 10132 МБ/с 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9989 МБ/с 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9949 МБ/с 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9741 МБ/с 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 9108 МБ/с 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8868 МБ/с 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8742 МБ/с Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7917 МБ/с 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 7738 МБ/с 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7114 МБ/с 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7090 МБ/с 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7084 МБ/с 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6719 МБ/с 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5754 МБ/с 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 МБ/с P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 МБ/с 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5508 МБ/с 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5464 МБ/с 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4868 МБ/с 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4830 МБ/с 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4715 МБ/с 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4702 МБ/с 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 МБ/с 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4219 МБ/с Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4095 МБ/с 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4054 МБ/с Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3804 МБ/с Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3588 МБ/с Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3157 МБ/с Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 МБ/с Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 2797 МБ/с 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 МБ/с 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 МБ/с Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2335 МБ/с Копирование в памяти -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Скорость копирования 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 104455 МБ/с 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 68802 МБ/с 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 66844 МБ/с 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 49929 МБ/с 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 47593 МБ/с 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42376 МБ/с 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 34871 МБ/с 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 31220 МБ/с 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 25025 МБ/с 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24586 МБ/с 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23675 МБ/с 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22848 МБ/с 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 22734 МБ/с 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22724 МБ/с 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21525 МБ/с 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21457 МБ/с 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21249 МБ/с 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19581 МБ/с 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 18021 МБ/с 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17620 МБ/с 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17534 МБ/с 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 17354 МБ/с 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 17000 МБ/с 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16721 МБ/с 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15482 МБ/с 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 14003 МБ/с 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13992 МБ/с 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12429 МБ/с 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12151 МБ/с 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 11359 МБ/с 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 11336 МБ/с 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9664 МБ/с 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 9594 МБ/с 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 9454 МБ/с 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8965 МБ/с 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8208 МБ/с 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7804 МБ/с 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7709 МБ/с 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7409 МБ/с 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6800 МБ/с 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6272 МБ/с P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6130 МБ/с Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5916 МБ/с 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5540 МБ/с 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5412 МБ/с 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5304 МБ/с 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4877 МБ/с 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4860 МБ/с 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4777 МБ/с Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4565 МБ/с 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4214 МБ/с Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4196 МБ/с Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3678 МБ/с Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3319 МБ/с Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3128 МБ/с Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3054 МБ/с 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3006 МБ/с 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2984 МБ/с Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 МБ/с Задержка памяти -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Задержка Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns Core i7-3770K 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.4 ns Xeon E3-1245 v3 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 58.0 ns Core i7-4770 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.2 ns A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.7 ns Core i7-6700K 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 60.4 ns FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.3 ns A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 61.5 ns FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 61.7 ns Core i7-4930K 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 61.9 ns Core i7-5775C 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 64.1 ns FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 64.2 ns Core i7-2600 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.3 ns Core i7-990X Extreme 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns Core i7-3960X Extreme 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.7 ns Xeon X5550 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 70.3 ns Core i7-965 Extreme 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 70.7 ns Core i7-5820K 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 72.0 ns Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.5 ns Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.3 ns A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 76.0 ns Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.5 ns Pentium EE 955 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.4 ns Xeon E5-2670 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 79.5 ns Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.3 ns A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 82.5 ns P4EE 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.6 ns Xeon E5-2660 v3 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 84.6 ns Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 87.6 ns Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.1 ns Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 89.6 ns Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.2 ns A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 91.8 ns Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 92.8 ns Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 93.0 ns Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 99.4 ns Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 100.1 ns Core i5-650 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.3 ns Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns Atom 230 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.5 ns Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 108.4 ns E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 109.7 ns Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.5 ns Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 119.9 ns Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 123.5 ns Xeon 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.8 ns Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 126.8 ns Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.7 ns Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 128.5 ns Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.5 ns Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.5 ns Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 153.7 ns Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 159.5 ns CPU Queen -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 146300 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 100852 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62646 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62300 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 59955 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56869 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 53516 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 53505 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 48774 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47278 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46736 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45958 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 45870 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43886 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 42517 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41726 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37604 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36110 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 33997 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32345 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31735 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 30788 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26990 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25526 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22176 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22008 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 21991 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21908 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21669 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21431 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 21427 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21222 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20155 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19545 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19196 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 18012 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16081 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 15549 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14771 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 12585 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12148 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9610 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7464 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7312 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7309 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 7297 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5923 Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5437 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5163 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086 P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4022 Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3854 Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3793 Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514 Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301 Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2812 Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2591 Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 1838 CPU PhotoWorxx -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 61883 Мпкс/с 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 38616 Мпкс/с 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 35397 Мпкс/с 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 26590 Мпкс/с 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23535 Мпкс/с 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22807 Мпкс/с 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 20439 Мпкс/с 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 20178 Мпкс/с 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 15347 Мпкс/с 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14182 Мпкс/с 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14059 Мпкс/с 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 13988 Мпкс/с 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12968 Мпкс/с 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12440 Мпкс/с 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12338 Мпкс/с 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 11919 Мпкс/с 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11786 Мпкс/с 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 11407 Мпкс/с 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11100 Мпкс/с 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 10680 Мпкс/с 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9564 Мпкс/с 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9064 Мпкс/с 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8898 Мпкс/с 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8852 Мпкс/с 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8530 Мпкс/с 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 Мпкс/с 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6980 Мпкс/с 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6871 Мпкс/с 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 6123 Мпкс/с 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 Мпкс/с 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 5271 Мпкс/с 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 4810 Мпкс/с 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4727 Мпкс/с 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4214 Мпкс/с 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4180 Мпкс/с 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 3979 Мпкс/с 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3817 Мпкс/с 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 3715 Мпкс/с 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3461 Мпкс/с 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3043 Мпкс/с 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2928 Мпкс/с 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2835 Мпкс/с 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2791 Мпкс/с Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2537 Мпкс/с 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2370 Мпкс/с P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2146 Мпкс/с 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1902 Мпкс/с 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1897 Мпкс/с 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1873 Мпкс/с 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1863 Мпкс/с Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1854 Мпкс/с 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1821 Мпкс/с 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1672 Мпкс/с Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1265 Мпкс/с Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1219 Мпкс/с Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1094 Мпкс/с Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1074 Мпкс/с Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 879 Мпкс/с Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 827 Мпкс/с CPU ZLib -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 1246.6 МБ/с 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 987.4 МБ/с 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 670.9 МБ/с 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 458.2 МБ/с 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 437.5 МБ/с 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 436.1 МБ/с 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 366.3 МБ/с 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 361.2 МБ/с 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 357.6 МБ/с 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 357.3 МБ/с 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 344.4 МБ/с 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 325.1 МБ/с 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 315.9 МБ/с 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 309.3 МБ/с 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 305.8 МБ/с 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 286.2 МБ/с 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 282.1 МБ/с 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 275.1 МБ/с 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 257.3 МБ/с 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 244.3 МБ/с 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 221.1 МБ/с 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 210.1 МБ/с 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 МБ/с 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 185.8 МБ/с 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.8 МБ/с 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 175.2 МБ/с 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 174.6 МБ/с 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.5 МБ/с 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.8 МБ/с 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 МБ/с 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.3 МБ/с 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 МБ/с 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.8 МБ/с 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.6 МБ/с 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.2 МБ/с 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.9 МБ/с 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 97.5 МБ/с 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 94.0 МБ/с 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 84.2 МБ/с 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 82.8 МБ/с 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 МБ/с 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 МБ/с 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 60.4 МБ/с 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 МБ/с 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.3 МБ/с 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 49.2 МБ/с 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.1 МБ/с 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 МБ/с Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.4 МБ/с 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.3 МБ/с P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.3 МБ/с 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 МБ/с Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 МБ/с Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.9 МБ/с Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 МБ/с Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.6 МБ/с Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 17.3 МБ/с Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 МБ/с Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.5 МБ/с CPU AES -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 65831 МБ/с 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 46878 МБ/с 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 38013 МБ/с 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 23202 МБ/с 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21100 МБ/с 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 МБ/с 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18236 МБ/с 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17323 МБ/с 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16794 МБ/с 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 16364 МБ/с 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16321 МБ/с 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15416 МБ/с 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14452 МБ/с 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13675 МБ/с 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12241 МБ/с 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 10360 МБ/с 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9143 МБ/с 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8528 МБ/с 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8435 МБ/с 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6544 МБ/с 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4052 МБ/с 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3780 МБ/с Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 МБ/с 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1929 МБ/с 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1617 МБ/с Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1452 МБ/с 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 МБ/с 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1286 МБ/с 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1235 МБ/с 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1152 МБ/с 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 913 МБ/с 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 МБ/с 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 791 МБ/с 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 МБ/с 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 717 МБ/с 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 663 МБ/с 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 МБ/с 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 МБ/с 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 МБ/с 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 494 МБ/с 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 473 МБ/с 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 МБ/с 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 387 МБ/с 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 312 МБ/с 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 МБ/с 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 273 МБ/с 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 МБ/с 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 249 МБ/с 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 246 МБ/с 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 МБ/с 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 МБ/с P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 МБ/с Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 МБ/с Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 МБ/с Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 109 МБ/с Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 МБ/с 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 99 МБ/с Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 85 МБ/с Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 МБ/с CPU Hash -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 14785 МБ/с 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 9046 МБ/с 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 8720 МБ/с 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 5231 МБ/с 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4784 МБ/с 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4587 МБ/с 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 МБ/с 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4103 МБ/с 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 МБ/с 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 3911 МБ/с 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3790 МБ/с 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3682 МБ/с 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3670 МБ/с 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3605 МБ/с 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 МБ/с 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3188 МБ/с 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3136 МБ/с 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 3095 МБ/с 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2992 МБ/с 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2620 МБ/с 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 МБ/с 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 2460 МБ/с 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 МБ/с 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2243 МБ/с 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2165 МБ/с 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 МБ/с 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1988 МБ/с 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 МБ/с 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1943 МБ/с 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1924 МБ/с 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 МБ/с 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 МБ/с 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1656 МБ/с 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 МБ/с 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 МБ/с 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1101 МБ/с 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 999 МБ/с 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 МБ/с Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 МБ/с 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 МБ/с 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 МБ/с 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 912 МБ/с 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 829 МБ/с 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 МБ/с 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 787 МБ/с 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 МБ/с 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 638 МБ/с 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 610 МБ/с 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 549 МБ/с Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 493 МБ/с P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 МБ/с 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 351 МБ/с Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 335 МБ/с 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 325 МБ/с Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 МБ/с Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 МБ/с Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 246 МБ/с Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 МБ/с Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 МБ/с FPU VP8 -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7521 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 6604 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6551 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6436 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 6360 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6351 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6280 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6215 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6128 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5864 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5653 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5435 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 5044 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4730 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4721 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4523 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 4513 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3990 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 3902 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3889 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3838 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3741 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3665 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3447 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 3344 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3275 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3275 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3233 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3192 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3161 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3139 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2693 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2497 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2475 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2394 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2348 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2314 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 2015 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1854 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1814 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1793 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1760 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1693 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1351 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1160 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 1159 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1135 Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1125 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1055 P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 952 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 837 Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 805 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 783 Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685 Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 663 Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 617 Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 581 Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 508 Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 490 FPU Julia -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111155 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 62494 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 40351 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 34006 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 30205 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28484 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26896 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26854 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26835 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 24776 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19518 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18483 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 18309 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17996 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 17672 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15295 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13502 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12636 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12207 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11909 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11059 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8959 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8686 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8202 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 7960 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7606 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7434 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 7008 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6466 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6408 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6224 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5589 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5236 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 4058 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3533 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 3496 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3080 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2442 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2392 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 2352 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 2308 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988 Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1338 P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1307 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1118 Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 959 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 914 Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 893 Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 796 Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702 Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641 Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589 Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513 FPU Mandel -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 54582 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 32982 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 21651 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18304 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 15406 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15095 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14431 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14257 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 12509 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10343 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9788 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 9319 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 8613 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8068 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6910 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 6212 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6085 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5363 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4625 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 4419 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4335 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4180 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 4072 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3455 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3314 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3156 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3119 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2675 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2336 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 1383 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 1274 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1192 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1182 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1061 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051 Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856 P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685 Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494 Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 476 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427 Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 407 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 401 Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 360 Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328 Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263 Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193 FPU SinJulia -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18481 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 16035 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7473 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7275 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 6993 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 6821 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6513 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4825 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4720 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4677 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4658 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4624 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4588 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4561 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4138 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3100 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2832 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2644 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2305 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2266 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2222 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2211 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1740 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1483 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1479 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1376 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1260 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1178 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 959 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 948 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 834 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 812 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 683 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 627 P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 506 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452 Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359 Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327 Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 285 Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277 Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262 Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205 Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 203 Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 132 FP32 Ray-Trace -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18436 KRay/s 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 11357 KRay/s 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 7300 KRay/s 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7269 KRay/s 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 5991 KRay/s 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 5198 KRay/s 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4853 KRay/s 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 4852 KRay/s 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4847 KRay/s 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4803 KRay/s 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 3562 KRay/s 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 3361 KRay/s 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 2868 KRay/s 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 2654 KRay/s 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2580 KRay/s 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 2558 KRay/s 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2553 KRay/s 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 2187 KRay/s 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1982 KRay/s 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1911 KRay/s 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1645 KRay/s 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1616 KRay/s 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1377 KRay/s 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1362 KRay/s 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1316 KRay/s 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1230 KRay/s 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 1215 KRay/s 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1212 KRay/s 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1179 KRay/s 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1161 KRay/s 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1130 KRay/s 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1105 KRay/s 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 977 KRay/s 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 851 KRay/s 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 801 KRay/s 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 788 KRay/s 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 771 KRay/s 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 573 KRay/s 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 526 KRay/s 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 524 KRay/s 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 452 KRay/s 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 371 KRay/s 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 355 KRay/s 2x A4-3300M 2500 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 351 KRay/s 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 319 KRay/s 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 299 KRay/s 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 272 KRay/s Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 268 KRay/s P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 203 KRay/s 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 195 KRay/s 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 165 KRay/s Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 144 KRay/s 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 130 KRay/s Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 123 KRay/s Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 117 KRay/s Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 105 KRay/s Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 95 KRay/s Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 92 KRay/s Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 70 KRay/s FP64 Ray-Trace -------------------------------------------------------------------------------- ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель 20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 9946 KRay/s 16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5974 KRay/s 6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 4067 KRay/s 4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4026 KRay/s 32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3252 KRay/s 6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 2804 KRay/s 4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 2706 KRay/s 4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 2704 KRay/s 6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 2636 KRay/s 4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 2627 KRay/s 4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 1916 KRay/s 4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 1815 KRay/s 12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1560 KRay/s 6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 1457 KRay/s 8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 1393 KRay/s 8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1378 KRay/s 8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 1312 KRay/s 8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1157 KRay/s 8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1040 KRay/s 6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1038 KRay/s 4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 893 KRay/s 6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 874 KRay/s 4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 736 KRay/s 8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 715 KRay/s 4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 712 KRay/s 8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 670 KRay/s 4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 667 KRay/s 4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 626 KRay/s 4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 624 KRay/s 4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 623 KRay/s 4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 615 KRay/s 4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 535 KRay/s 4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 466 KRay/s 8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 459 KRay/s 4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 452 KRay/s 2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 443 KRay/s 4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 433 KRay/s 2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 288 KRay/s 2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 236 KRay/s 4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 211 KRay/s 2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 205 KRay/s 2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 203 KRay/s 2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 198 KRay/s 4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 193 KRay/s 4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 185 KRay/s 2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 176 KRay/s 2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 138 KRay/s Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120 KRay/s 2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 112 KRay/s P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 109 KRay/s 2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 80 KRay/s Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 73 KRay/s Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 62 KRay/s Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 59 KRay/s Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 56 KRay/s Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 54 KRay/s 2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 46 KRay/s Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 43 KRay/s Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 28 KRay/s Debug - PCI -------------------------------------------------------------------------------- B00 D00 F00: AMD K12 - Root Complex Offset 000: 22 10 05 17 06 00 20 02 00 00 00 06 00 00 00 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 02 20 00 00 Offset 050: 43 10 7C 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: CD 00 00 00 00 00 06 03 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 10 00 00 03 00 00 00 00 31 20 00 00 Offset 090: 00 00 00 C0 4B 01 00 00 00 01 20 00 00 00 00 00 Offset 0A0: 01 80 30 01 EF BE AD DE 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 16 80 32 01 1F 00 FF 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 80 80 00 00 00 00 00 00 00 00 00 B00 D01 F00: AMD Radeon HD 6480G (Sumo) Video Adapter Offset 000: 02 10 48 96 07 04 10 00 00 00 00 03 10 00 80 00 Offset 010: 08 00 00 C0 01 F0 00 00 00 00 B0 FE 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 9C 10 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 9C 10 Offset 050: 01 58 03 06 00 00 00 00 10 A0 92 00 A0 8F 00 00 Offset 060: 10 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 00 81 00 0C 30 E0 FE 00 00 00 00 81 49 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D01 F01: AMD K12 - High Definition Audio Controller Offset 000: 02 10 14 17 06 00 10 00 00 00 03 04 10 00 80 00 Offset 010: 00 40 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 13 02 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 050: 01 58 03 06 00 00 00 00 10 A0 92 00 A0 8F 00 00 Offset 060: 10 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D02 F00: AMD K12 - PCI Express Root Port Offset 000: 22 10 07 17 04 04 10 00 00 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 F1 01 00 00 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 0B 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00 Offset 060: 10 28 00 00 01 0D 30 F7 00 00 00 11 C0 25 14 00 Offset 070: 00 00 08 00 00 00 01 00 00 00 00 00 1F 00 00 00 Offset 080: 06 00 00 00 00 00 00 00 21 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 0D B8 00 00 22 10 34 12 08 00 03 A8 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D04 F00: AMD K12 - PCI Express Root Port Offset 000: 22 10 09 17 07 04 10 00 00 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 E1 E1 00 20 Offset 020: F0 FF 00 00 01 D0 01 D0 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 05 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00 Offset 060: 00 28 00 00 11 0C 30 01 42 00 11 70 80 25 24 00 Offset 070: 00 00 48 01 00 00 01 00 00 00 00 00 1F 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 0D B8 00 00 22 10 34 12 08 00 03 A8 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 50 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D05 F00: AMD K12 - PCI Express Root Port Offset 000: 22 10 0A 17 06 04 10 00 00 00 04 06 10 00 01 00 Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 F1 01 00 20 Offset 020: A0 FE A0 FE F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 07 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00 Offset 060: 00 28 00 00 11 0C 30 02 42 00 11 70 80 25 2C 00 Offset 070: 00 00 48 01 00 00 01 00 00 00 00 00 1F 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 0D B8 00 00 22 10 34 12 08 00 03 A8 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 50 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D10 F00: AMD Hudson-3 FCH - USB 3.0 xHCI Controller Offset 000: 22 10 12 78 06 04 10 00 03 30 03 0C 10 00 80 00 Offset 010: 04 80 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 04 00 00 00 11 01 00 00 Offset 050: 01 70 03 C8 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 05 90 86 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 11 A0 07 80 00 10 00 00 80 10 00 00 00 00 00 00 Offset 0A0: 10 00 92 00 C0 8F 00 00 00 28 10 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 10 08 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: FC 1F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 08 17 80 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D11 F00: AMD Hudson-3 FCH - SATA AHCI Controller Offset 000: 22 10 01 78 07 04 38 02 40 01 06 01 00 20 00 00 Offset 010: 41 F1 00 00 31 F1 00 00 21 F1 00 00 11 F1 00 00 Offset 020: 01 F1 00 00 00 D0 B4 FE 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 10 00 F8 00 01 00 20 00 40 08 00 80 00 00 34 FC Offset 050: 05 70 A5 00 0C 30 E0 FE 00 00 00 00 50 49 00 00 Offset 060: 01 50 22 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 12 00 10 00 0F 00 00 00 18 01 00 00 17 6D 00 04 Offset 080: 10 00 00 00 06 00 14 00 AB 01 08 00 F0 00 00 00 Offset 090: 27 60 74 C7 3F 00 FF 01 01 41 17 00 20 01 00 00 Offset 0A0: 3D 58 11 00 0C 00 00 00 0D 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 20 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 10 00 00 FF 00 00 00 00 Offset 0D0: 13 00 06 03 00 01 64 00 00 00 00 00 00 00 00 00 Offset 0E0: 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D12 F00: AMD Hudson-3 FCH - USB OHCI Controller Offset 000: 22 10 07 78 06 00 A0 02 11 10 03 0C 10 20 80 00 Offset 010: 00 C0 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 01 00 00 Offset 040: 80 01 00 F0 11 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 40 03 18 F0 00 00 00 00 12 00 F0 FF 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 FF 00 00 80 00 00 00 30 00 00 00 00 Offset 080: BB 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 10 01 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D12 F02: AMD Hudson-3 FCH - USB 2.0 EHCI Controller Offset 000: 22 10 08 78 06 00 B0 02 11 20 03 0C 10 20 00 00 Offset 010: 00 B0 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 11 02 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 40 11 2A A2 7B AA 0F 00 00 00 00 00 00 00 00 00 Offset 060: 20 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 20 00 00 01 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 00 00 00 20 00 C0 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 01 E4 02 7E 00 00 40 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 0A 00 E0 20 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F00: AMD Hudson-3 FCH - SMBus and ACPI Controller Offset 000: 22 10 0B 78 03 04 20 02 13 00 05 0C 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F02: AMD Hudson-3 FCH - High Definition Audio Controller Offset 000: 22 10 0D 78 06 00 10 04 01 00 03 04 10 20 00 00 Offset 010: 04 00 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 40 00 01 00 00 00 00 00 00 00 01 00 00 00 Offset 050: 01 00 42 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F03: AMD Hudson-3 FCH - LPC Bridge Offset 000: 22 10 0E 78 0F 00 20 02 11 00 01 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 04 00 00 00 D5 FF 03 FF 07 FF E0 01 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 0E 68 00 00 00 0F 00 00 FF FF FF Offset 070: 67 45 23 00 04 00 00 00 9C 00 00 00 05 0B 00 00 Offset 080: 08 00 03 A8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 01 10 D6 FE Offset 0A0: 02 00 C1 FE 2F 01 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 E9 3D 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 07 80 F2 FF Offset 0D0: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F04: AMD Hudson-3 FCH - PCI-PCI Host Bridge Offset 000: 22 10 0F 78 07 04 A0 02 40 01 04 06 00 40 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 04 04 40 F0 00 80 22 Offset 020: F0 FF 00 00 F0 FF 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 26 00 00 FF 00 00 00 00 0C 0F 3E D1 00 00 00 00 Offset 050: 01 00 00 00 08 00 03 A8 00 00 00 00 85 00 FF FF Offset 060: CA 0E 17 00 BA 98 10 02 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 06 Offset 0E0: 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D14 F07: AMD Hudson-3 FCH - SD Controller Offset 000: 22 10 06 78 06 00 30 02 00 01 05 08 10 27 80 00 Offset 010: 04 A0 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 01 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 02 00 00 00 72 D9 9F 83 00 00 00 00 1B 00 00 00 Offset 0B0: 01 0C 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F00: AMD K12 - Link Control Offset 000: 22 10 00 17 00 00 10 00 43 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 20 08 2E 00 10 06 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F01: AMD K12 - Address Map Offset 000: 22 10 01 17 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 03 00 00 00 00 00 BE 01 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 03 00 C0 00 00 00 FF 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00 00 Offset 0C0: 13 E0 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 01 40 00 C0 01 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F02: AMD K12 - DRAM Controller Offset 000: 22 10 02 17 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: E0 3E F8 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 07 40 C8 04 50 00 12 18 Offset 080: 07 00 00 00 51 00 A0 00 05 00 00 FC 54 60 32 00 Offset 090: 00 00 60 06 8E 88 41 3E 0A E0 0F 8D 00 60 00 00 Offset 0A0: 00 00 00 00 01 00 00 00 00 00 40 00 00 00 00 00 Offset 0B0: C6 73 B2 7F 59 19 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 08 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 32 00 00 80 06 05 00 00 00 00 00 00 00 00 00 00 Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 110: 45 45 01 00 00 C2 00 00 A4 84 08 00 70 40 40 00 Offset 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 140: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 160: E0 3F 78 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 170: 00 00 00 00 00 00 00 00 07 40 C8 04 50 00 02 18 Offset 180: 07 00 00 00 51 00 A0 00 05 00 00 FC 54 60 32 00 Offset 190: 00 00 60 06 8E 88 41 3E 0A E0 0F 8D 00 60 00 00 Offset 1A0: 00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00 Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1C0: 04 00 10 00 00 00 00 00 01 80 00 00 00 00 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1F0: 32 00 00 80 06 05 00 00 00 00 00 00 00 00 00 00 B00 D18 F03: AMD K12 - Miscellaneous Control Offset 000: 22 10 03 17 00 00 10 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 20 3B 03 02 40 00 30 0A 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 01 00 60 F2 00 00 00 70 1E 01 00 00 Offset 070: 00 00 00 00 97 08 00 00 00 00 00 00 01 01 01 19 Offset 080: 00 00 00 00 06 00 06 00 00 02 00 00 00 00 00 04 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: D8 02 11 80 EF 0F 60 39 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 D8 4F 02 00 C0 07 00 00 32 B7 8A 99 Offset 0E0: 00 00 00 00 20 0B 00 00 41 17 00 10 00 00 00 00 Offset 0F0: 0F 00 10 00 00 00 00 00 00 00 00 00 10 0F 30 00 Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 120: 00 00 00 00 00 00 00 00 58 80 00 00 00 00 00 00 Offset 130: 00 00 00 00 00 00 00 00 01 00 56 A2 20 35 00 00 Offset 140: A0 3A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 35 2B 2B 2B Offset 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 180: 20 00 20 00 00 00 00 00 01 00 00 1B 00 00 00 00 Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 00 00 00 00 00 00 00 80 00 00 00 00 00 00 00 00 Offset 1F0: 11 18 08 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F04: AMD K12 - Extended Miscellaneous Control Offset 000: 22 10 04 17 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 100: 00 00 00 00 41 86 20 03 00 00 00 00 C9 01 42 00 Offset 110: 00 00 00 00 00 00 00 00 01 01 00 00 00 00 00 00 Offset 120: 00 00 00 90 00 80 13 0D 00 00 00 00 BF 01 00 00 Offset 130: 79 07 00 00 00 51 45 C5 00 00 00 00 0F 00 0F 00 Offset 140: D3 34 49 11 51 04 00 00 60 08 7E 1D 5D 77 39 05 Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 00 3F Offset 160: 10 0F 30 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1A0: 00 00 00 00 FC FF FF FF E8 01 9E 37 E0 01 07 4C Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F05: AMD K12 - Miscellaneous Control Offset 000: 22 10 18 17 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F06: AMD K12 - Miscellaneous Control Offset 000: 22 10 16 17 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 04 00 00 00 20 10 08 00 40 20 10 00 20 10 08 00 Offset 060: 20 10 08 00 10 08 04 00 10 08 04 00 80 40 20 00 Offset 070: 80 40 20 00 1E 00 00 00 37 00 00 00 09 88 52 0A Offset 080: 00 00 30 04 7F 3F 00 C6 00 00 00 00 00 00 00 00 Offset 090: 28 35 00 80 0A 00 00 02 02 00 00 00 F8 01 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 0A 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D18 F07: AMD K12 - Miscellaneous Control Offset 000: 22 10 19 17 00 00 00 00 00 00 00 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 00 00 00 00 D0 11 00 00 00 00 00 00 E8 08 00 00 Offset 050: FE 22 03 00 00 00 00 00 00 00 00 00 85 72 13 00 Offset 060: C9 93 1A 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 FF 5C 00 00 00 2B 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B02 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Offset 000: EC 10 68 81 07 00 10 00 06 00 00 02 10 00 00 00 Offset 010: 01 E0 00 00 00 00 00 00 0C 40 00 D0 00 00 00 00 Offset 020: 0C 00 00 D0 00 00 00 00 00 00 00 00 43 10 7C 10 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 05 01 00 00 Offset 040: 01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 B0 02 02 C0 8C 00 00 00 20 19 00 11 7C 07 00 Offset 080: 42 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 1F 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 11 D0 03 00 04 00 00 00 04 08 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B03 D00 F00: Atheros AR9285 802.11b/g/n Wireless Network Adapter Offset 000: 8C 16 2B 00 46 01 10 00 01 00 80 02 10 00 00 00 Offset 010: 04 00 A0 FE 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3B 1A 37 2C Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00 Offset 040: 01 50 C3 DB 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 05 60 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 10 00 12 00 C0 8C 00 00 00 20 19 00 11 3C 03 00 Offset 070: 43 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Debug - Video BIOS -------------------------------------------------------------------------------- C000:0000 U.x...........................IBM}.............. 761295520...... C000:0040 ................07/19/11,05:37:03............................... C000:0080 BR41326.bin.SUMO.PCI_EXPRESS.DDR3...Asus K43/53/73Ta Sumo VBIOS C000:00C0 ASID:xxxxx.001$ ..... ...(C) 198 C000:0100 8-2010, AMD Technologies Inc. .ATOMBIOSBK-ATI VER012.043.000.015 C000:0140 .041326.BR41326.bin .673861 .197103 . .Asus_K43Ta_Llano C000:0180 \Config.h...$...ATOM..o.H.............H...0.....PCIR..H......... C000:01C0 x.+.....AMD ATOMBIOS.r.5.............................V.......LP. C000:0200 .^..fPfQfRfSfUfVfW..................f......f.(....5.2......2&.s C000:0240 '.-&....T...%..&.......DP. u.....Hi..i.......LP.....1..DX...w... C000:0280 f.......fP........fXt.. f.(.....I....f_f^f]f[fZfYfX............. C000:02C0 F.f3..F...F..R......HZ..........f......(.f.\.f.L.;.u...f.^.f.N.. C000:0300 ...............>...u........w...f....e.....@.....B............. C000:0340 |.vq..~......u........qk...........sk..k..k...PMID...P......... C000:0380 ...........f.............>..f.E....................fPfR.1f...f.. C000:03C0 ..fZfX.fPfR.1f...f....fZfX...,..H.u..:&..u..G.....Ou...K....V... Debug - Unknown -------------------------------------------------------------------------------- HDD WDC WD10SPZX-22Z10T1 SSD WDC WD10SPZX-22Z10T1 -------------------------------------------------------------------------------- The names of actual companies and products mentioned herein may be the trademarks of their respective owners. |